Vulnérabilités dans openssl

TitreVulnérabilités dans openssl
Numéro de Référence
38950211/22
Date de publication
02 novembre 2022
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

 OpenSSL versions 3.0.0 à 3.0.6 antérieure à 3.0.7

Identificateurs externes:

 CVE-2022-3602 et CVE-2022-3786

Bilan de la vulnérabilité:

OpenSSL a publié un avis de sécurité pour corriger deux vulnérabilités critiques « CVE2022-3602 et CVE-2022-3786 », affectant les versions OpenSSL 3.0.0 à 3.0.6. Les deux vulnérabilités peuvent provoquer un déni de service lors de la vérification des certificats X.509.

Selon OpenSSL, un attaquant peut créer une adresse électronique malveillante dans un certificat pour faire déborder un nombre arbitraire d'octets sur la pile.Ce dépassement de tampon peut entraîner un plantage provoquant un déni de service ou potentiellement une exécution de code à distance.

Solution:

Veuillez se référer au bulletin de sécurité OpenSSL du 01 Novembre 2022 pour plus d’information.

Risque:

  •   Déni de service
  •  Exécution du code arbitraire à distance

Annexe:

Bulletin de sécurité OpenSSL du 01 Novembre 2022:

 https://www.openssl.org/news/vulnerabilities.html" >https://mta.openssl.org/pipermail/openssl-announce/2022-November/000241.html
 https://www.openssl.org/news/vulnerabilities.html

Brochure:

vulnerabilites_dans_openssl_2.pdf

DGSSI2024 All rights reserved