Vulnérabilités dans OpenSSL

TitreVulnérabilités dans OpenSSL
Numéro de Référence
40200802/23
Date de publication
08 février 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • OpenSSL versions antérieures à 3.0.8
  • OpenSSL versions 1.1.1x antérieures à 1.1.1t
  • OpenSSL versions 1.0.2x antérieures à 1.0.2zg (support payant)

Identificateurs externes:

  • CVE-2023-0286 CVE-2022-4304 CVE-2022-4203 CVE-2023-0215 CVE-2022-4450 CVE-2023-0216 CVE-2023-0217 CVE-2023-0401

Bilan de la vulnérabilité:

OpenSSL a publié un avis de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de OpenSSL. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité OpenSSL du 07 Février 2023 pour plus d’information.

Risque:

  • Déni de service
  • Atteinte à la confidentialité des donées

Annexe:

Bulletin de sécurité OpenSSL du 07 Février 2023:

  • https://www.openssl.org/news/secadv/20230207.txt
Brochure:

vulnerabilites_dans_openssl.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved