Vulnérabilités dans OpenSSL

Titre	Vulnérabilités dans OpenSSL
Numéro de Référence	Numéro de Référence 57160110/25
Date de publication	Date de publication 01 octobre 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

OpenSSL versions 3.5 antérieure à 3.5.4.
OpenSSL versions 3.4 antérieure à 3.4.3.
OpenSSL versions 3.3 antérieure à 3.3.5.
OpenSSL versions 3.2 antérieure à 3.2.6.
OpenSSL versions 3.0 antérieure à 3.0.18.

Identificateurs externes:

CVE-2025-9230 CVE-2025-9231 CVE-2025-9232

Bilan de la vulnérabilité:

OpenSSL a publié un avis de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées d’OpenSSL. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code arbitraire à distance ou de récupérer de clés privées.

Solution:

Veuillez se référer au bulletin de sécurité OpenSSL du 30 Septembre 2025 pour plus d’information.

Risque:

Déni de service
Exécution du code arbitraire à distance
Accès aux informations confidentielles

Référence:

Bulletin de sécurité OpenSSL du 30 Septembre 2025:

https://openssl-library.org/news/secadv/20250930.txt

Brochure:

Vulnérabilités dans OpenSSL.pdf