Vulnérabilité dans OpenSSL

Titre	Vulnérabilité dans OpenSSL
Numéro de Référence	Numéro de Référence 48023706/24
Date de publication	Date de publication 27 juin 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

OpenSSL versions 3.3.x antérieures à 3.3.2
OpenSSL versions 3.2.x antérieures à 3.2.3
OpenSSL versions 3.1.x antérieures à 3.1.7
OpenSSL versions 3.0.x antérieures à 3.0.15
OpenSSL versions 1.1.1.x antérieures à 1.1.1za
OpenSSL versions 1.0.2.x antérieures à 1.0.2zk

Identificateurs externes:

CVE-2024-5535

Bilan de la vulnérabilité:

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité OpenSSL du 27 Juin 2024 pour plus d’information.

Risque:

Déni de service à distance
Atteinte à la confidentialité de données

Référence:

Bulletin de sécurité OpenSSL du 27 Juin 2024:

https://www.openssl.org/news/secadv/20240627.txt

Brochure:

Vulnérabilité dans OpenSSL.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma