Bezüglich der aktuell in der Presse kursierenden Meldung der Schwachstelle in der Ausführung von nicht autorisiertem Remotecode (CVE-2022-32548). Im April 2022 wurden wir auf eine mögliche Sicherheitslücke aufmerksam, die sich auf einige unserer Produkte auswirkt, die bei Tests identifiziert und uns gemeldet wurde.
Wir haben unsere aktuellen Modem-Modelle, wie zum Beispiel Vigor165, Vigor167, Vigor2765 und Vigor2865-Serie im Testcenter der Telekom an allen aktuellen ADSL / ADSL2+ / VDSL / VDSL2+ / Supervectoring Leitungsvarianten erfolgreich getestet.
Eine Denial-Of-Service-Schwachstelle in OpenSSL (CVE-2022-0778) wurde am 15. März 2022 entdeckt. Die Funktion BN_mod_sqrt() in OpenSSL, die zum Parsen von Zertifikaten verwendet wird, enthält einen Fehler, der dazu führen kann, dass sie in eine Endlosschleife gerät. Unsere Produkte sind davon betroffen.
