Vulnérabilité dans OpenSSL

Titre	Vulnérabilité dans OpenSSL
Numéro de Référence	Numéro de Référence 45641701/24
Date de publication	Date de publication 17 janvier 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

OpenSSL versions 3.0.x antérieures à 3.0.12
OpenSSL versions 3.1.x antérieurese à 3.1.4
OpenSSL version 3.2.0
OpenSSL FIPS versions 3.0 et 3.1

Identificateurs externes:

CVE-2023-6237

Bilan de la vulnérabilité:

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité OpenSSL du 15 janvier 2024 pour plus d’information.

Risque:

Déni de service à distance

Référence:

Bulletin de sécurité OpenSSL du 15 janvier 2024:

https://www.openssl.org/news/secadv/20231024.txt

Brochure:

Vulnérabilité dans OpenSSL.pdf