Vulnerabilidad en OpenSSL – CERT-FR
junio 28, 2024
Riesgos
- Violación de la privacidad de los datos
- Servicio denegado
Sistemas afectados
- Versiones de OpenSSL 1.0.2.x anteriores a 1.0.2zk
- Versiones de OpenSSL 1.1.1.x anteriores a 1.1.1za
- Versiones de OpenSSL 3.0.x anteriores a 3.0.15
- Versiones de OpenSSL 3.1.x anteriores a 3.1.7
- Versiones de OpenSSL 3.2.x anteriores a 3.2.3
- Versiones de OpenSSL 3.3.x anteriores a 3.3.2
El editor indica que las versiones 3.3, 3.2, 3.1 y 3.0 de los módulos FIPS no se ven afectados por esta vulnerabilidad.
Reanudar
Se ha descubierto una vulnerabilidad en OpenSSL. Permite a un atacante provocar una violación de la confidencialidad de los datos y una denegación de servicio.
Soluciones
Consulte el boletín de seguridad del editor para obtener correcciones (consulte la sección Documentación).