Skip to main content

Vulnerabilidad en OpenSSL – CERT-FR

junio 28, 2024


Riesgos

  • Violación de la privacidad de los datos
  • Servicio denegado

Sistemas afectados

  • Versiones de OpenSSL 1.0.2.x anteriores a 1.0.2zk
  • Versiones de OpenSSL 1.1.1.x anteriores a 1.1.1za
  • Versiones de OpenSSL 3.0.x anteriores a 3.0.15
  • Versiones de OpenSSL 3.1.x anteriores a 3.1.7
  • Versiones de OpenSSL 3.2.x anteriores a 3.2.3
  • Versiones de OpenSSL 3.3.x anteriores a 3.3.2

El editor indica que las versiones 3.3, 3.2, 3.1 y 3.0 de los módulos FIPS no se ven afectados por esta vulnerabilidad.

Reanudar

Se ha descubierto una vulnerabilidad en OpenSSL. Permite a un atacante provocar una violación de la confidencialidad de los datos y una denegación de servicio.

Soluciones

Consulte el boletín de seguridad del editor para obtener correcciones (consulte la sección Documentación).

Documentación



Source link

Saber más  Comentario de CERT Estonia sobre los ciberataques | RIA
Translate »