CERTFR-2024-AVI-0522_Vulnérabilité dans OpenSSL
Objet
Vulnérabilité dans OpenSSL
Référence
CERTFR-2024-AVI-0522
Risques
- Déni de service
- Atteinte à la confidentialité des données
Systèmes affectés
- OpenSSL versions 3.0.x antérieures à 3.0.15
- OpenSSL versions 3.3.x antérieures à 3.3.2
- OpenSSL versions 1.1.1.x antérieures à 1.1.1za
- OpenSSL versions 3.1.x antérieures à 3.1.7
- OpenSSL versions 1.0.2.x antérieures à 1.0.2zk
- OpenSSL versions 3.2.x antérieures à 3.2.3
L'éditeur indique que les modules FIPS des versions 3.3, 3.2, 3.1 et 3.0 ne sont pas affectés par cette vulnérabilité.
Résumé
Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.
Documentation
Dernière version du document
CERTFR-2024-AVI-0584_Vulnerabilite dans les produits Cisco
Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2024-AVI-0584Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s... Lire la suite[+]
CERTFR-2024-AVI-0583_Vulnerabilite dans les produits Kaspersky
Objet : Vulnérabilité dans les produits KasperskyRéférence : CERTFR-2024-AVI-0583Risque(s)- Exécution de code arbitraire à distanceSystème(s) affec... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
