Vulnérabilités dans openssl

TitreVulnérabilités dans openssl
Numéro de Référence
Numéro de Référence
38950211/22
Date de publication
Date de publication
02 novembre 2022
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés

 OpenSSL versions 3.0.0 à 3.0.6 antérieure à 3.0.7

Identificateurs externes:

Identificateurs externes

 CVE-2022-3602 et CVE-2022-3786

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

OpenSSL a publié un avis de sécurité pour corriger deux vulnérabilités critiques « CVE2022-3602 et CVE-2022-3786 », affectant les versions OpenSSL 3.0.0 à 3.0.6. Les deux vulnérabilités peuvent provoquer un déni de service lors de la vérification des certificats X.509.

Selon OpenSSL, un attaquant peut créer une adresse électronique malveillante dans un certificat pour faire déborder un nombre arbitraire d'octets sur la pile.Ce dépassement de tampon peut entraîner un plantage provoquant un déni de service ou potentiellement une exécution de code à distance.

Solution:

Solution

Veuillez se référer au bulletin de sécurité OpenSSL du 01 Novembre 2022 pour plus d’information.

Risque:

Risque
  •   Déni de service
  •  Exécution du code arbitraire à distance

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved