Vulnérabilité dans OpenSSL

Titre	Vulnérabilité dans OpenSSL
Numéro de Référence	Numéro de Référence 44492610/23
Date de publication	Date de publication 26 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

OpenSSL versions 3.0.x antérieures à 3.0.12
OpenSSL versions 3.1.x antérieures à 3.1.4

Identificateurs externes:

CVE-2023-5363

Bilan de la vulnérabilité:

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité OpenSSL du 24 Octobre 2023 pour plus d’information.

Risque:

Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité OpenSSL du 24 Octobre 2023:

https://www.openssl.org/news/secadv/20231024.txt

Brochure:

Vulnérabilité dans OpenSSL.pdf