Accueil
> Avis de sécurité du CERT-MC et du CERT-FR
> CERTFR-2024-AVI-0522_Vulnérabilité dans OpenSSL
CERTFR-2024-AVI-0522_Vulnérabilité dans OpenSSL
Objet
Vulnérabilité dans OpenSSL
Référence
CERTFR-2024-AVI-0522
Risques
- Déni de service
- Atteinte à la confidentialité des données
Systèmes affectés
- OpenSSL versions 3.0.x antérieures à 3.0.15
- OpenSSL versions 3.3.x antérieures à 3.3.2
- OpenSSL versions 1.1.1.x antérieures à 1.1.1za
- OpenSSL versions 3.1.x antérieures à 3.1.7
- OpenSSL versions 1.0.2.x antérieures à 1.0.2zk
- OpenSSL versions 3.2.x antérieures à 3.2.3
L'éditeur indique que les modules FIPS des versions 3.3, 3.2, 3.1 et 3.0 ne sont pas affectés par cette vulnérabilité.
Résumé
Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.