Vulnérabilité dans OpenSSL

TitreVulnérabilité dans OpenSSL
Numéro de Référence
47683105/24
Date de publication
31 mai 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • OpenSSL versions 1.1.1 antérieures à 1.1.1y
  • OpenSSL versions 3.0.x antérieures à 3.0.14
  • OpenSSL versions 3.1.x antérieures à 3.1.6
  • OpenSSL versions 3.2.x antérieures à 3.2.2
  • OpenSSL versions 3.3.x antérieures à 3.3.1

Identificateurs externes:

  • CVE-2024-4741

Bilan de la vulnérabilité:

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service, d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité OpenSSL du 28 Mai 2024 pour plus d’information.

Risque:

  • Déni de service à distance
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données

Annexe:

 

 

Référence:

 Bulletin de sécurité OpenSSL du 28 Mai 2024:

Indices de compromission:

 

Recommandations:

 

Brochure:

Vulnérabilité dans OpenSSL_0.pdf

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved