CERTFR-2025-AVI-0835_Multiples vulnérabilités dans OpenSSL
AVIS CERT
CERT-FR
Publié le 1 octobre 2025 à 15h21
Objet
Multiples vulnérabilités dans OpenSSL
Référence
CERTFR-2025-AVI-0835
Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- OpenSSL versions 1.0.2x antérieures à 1.0.2zm (support payant)
- OpenSSL versions 1.1.1x antérieures à 1.1.1zd (support payant)
- OpenSSL versions 3.0.x antérieures à 3.0.18
- OpenSSL versions 3.2.x antérieures à 3.2.6
- OpenSSL versions 3.3.x antérieures à 3.3.5
- OpenSSL versions 3.4.x antérieures à 3.4.3
- OpenSSL versions 3.5.x antérieures à 3.5.4
Résumé
De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).