HIGH✓ PATCH🇬🇧 English

CVE-2015-8960

CVSS 8.1v3.1pub. 2016-09-21upd. 2026-05-06

The TLS protocol 1.2 and earlier supports the rsa_fixed_dh, dss_fixed_dh, rsa_fixed_ecdh, and ecdsa_fixed_ecdh values for ClientCertificateType but does not directly document the ability to compute the master secret in certain situations with a client secret key and server public key but not a server secret key, which makes it easier for man-in-the-middle attackers to spoof TLS servers by leveraging knowledge of the secret key for an arbitrary installed client X.509 certificate, aka the "Key Compromise Impersonation (KCI)" issue.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple Safari

    APP
    Apple
    wszystkie wersje
  • Google Chrome

    APP
    Google
    wszystkie wersje
  • Ietf Transport Layer Security

    APP
    Ietf
    ≤ 1.2
  • Microsoft Internet Explorer

    APP
    Microsoft
    wszystkie wersje
  • Mozilla Firefox

    APP
    Mozilla
    wszystkie wersje
  • Netapp Clustered Data Ontap Antivirus Connector

    APP
    Netapp
    wszystkie wersje
  • Netapp Data Ontap Edge

    APP
    Netapp
    wszystkie wersje
  • Netapp Host Agent

    APP
    Netapp
    wszystkie wersje
  • Netapp Oncommand Shift

    APP
    Netapp
    wszystkie wersje
  • Netapp Plug In For Symantec Netbackup

    APP
    Netapp
    wszystkie wersje
  • Netapp Smi S Provider

    APP
    Netapp
    wszystkie wersje
  • Netapp Snap Creator Framework

    APP
    Netapp
    wszystkie wersje
  • Netapp Snapdrive

    APP
    Netapp
    wszystkie wersje
  • Netapp Snapmanager

    APP
    Netapp
    wszystkie wersje
  • Netapp Snapprotect

    APP
    Netapp
    wszystkie wersje
  • Netapp Solidfire \& Hci Management Node

    APP
    Netapp
    wszystkie wersje
  • Netapp System Setup

    APP
    Netapp
    wszystkie wersje
  • Opera Browser

    APP
    Opera
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2024-7971CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML