HIGH✓ PATCH🇵🇱 Wersja polska

CVE-2015-8960

CVSS 8.1v3.1pub. 2016-09-21upd. 2026-05-06

The TLS protocol 1.2 and earlier supports the rsa_fixed_dh, dss_fixed_dh, rsa_fixed_ecdh, and ecdsa_fixed_ecdh values for ClientCertificateType but does not directly document the ability to compute the master secret in certain situations with a client secret key and server public key but not a server secret key, which makes it easier for man-in-the-middle attackers to spoof TLS servers by leveraging knowledge of the secret key for an arbitrary installed client X.509 certificate, aka the "Key Compromise Impersonation (KCI)" issue.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple Safari

    APP
    Apple
    wszystkie wersje
  • Google Chrome

    APP
    Google
    wszystkie wersje
  • Ietf Transport Layer Security

    APP
    Ietf
    ≤ 1.2
  • Microsoft Internet Explorer

    APP
    Microsoft
    wszystkie wersje
  • Mozilla Firefox

    APP
    Mozilla
    wszystkie wersje
  • Netapp Clustered Data Ontap Antivirus Connector

    APP
    Netapp
    wszystkie wersje
  • Netapp Data Ontap Edge

    APP
    Netapp
    wszystkie wersje
  • Netapp Host Agent

    APP
    Netapp
    wszystkie wersje
  • Netapp Oncommand Shift

    APP
    Netapp
    wszystkie wersje
  • Netapp Plug In For Symantec Netbackup

    APP
    Netapp
    wszystkie wersje
  • Netapp Smi S Provider

    APP
    Netapp
    wszystkie wersje
  • Netapp Snap Creator Framework

    APP
    Netapp
    wszystkie wersje
  • Netapp Snapdrive

    APP
    Netapp
    wszystkie wersje
  • Netapp Snapmanager

    APP
    Netapp
    wszystkie wersje
  • Netapp Snapprotect

    APP
    Netapp
    wszystkie wersje
  • Netapp Solidfire \& Hci Management Node

    APP
    Netapp
    wszystkie wersje
  • Netapp System Setup

    APP
    Netapp
    wszystkie wersje
  • Opera Browser

    APP
    Opera
    wszystkie wersje
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
CWE
References

Related vulnerabilities

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2024-7971CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML