Vulnérabilités dans OpenSSL

Titre	Vulnérabilités dans OpenSSL
Numéro de Référence	Numéro de Référence 40200802/23
Date de publication	Date de publication 08 février 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

OpenSSL versions antérieures à 3.0.8
OpenSSL versions 1.1.1x antérieures à 1.1.1t
OpenSSL versions 1.0.2x antérieures à 1.0.2zg (support payant)

Identificateurs externes:

CVE-2023-0286 CVE-2022-4304 CVE-2022-4203 CVE-2023-0215 CVE-2022-4450 CVE-2023-0216 CVE-2023-0217 CVE-2023-0401

Bilan de la vulnérabilité:

OpenSSL a publié un avis de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de OpenSSL. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité OpenSSL du 07 Février 2023 pour plus d’information.

Risque:

Déni de service
Atteinte à la confidentialité des donées

Annexe:

Bulletin de sécurité OpenSSL du 07 Février 2023:

https://www.openssl.org/news/secadv/20230207.txt

Brochure:

vulnerabilites_dans_openssl.pdf