De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
GESTION DU DOCUMENT
| Référence | CERTFR-2022-AVI-985 |
| Titre | Multiples vulnérabilités dans OpenSSL |
| Date de la première version | 02 novembre 2022 |
| Date de la dernière version | 02 novembre 2022 |
| Source(s) | Bulletin de sécurité OpenSSL 20221101 du 01 novembre 2022 |
| Pièce(s) jointe(s) | Aucune(s) |
RISQUE(S)
- Exécution de code arbitraire à distance
- Déni de service à distance
SYSTÈMES AFFECTÉS
- OpenSSL versions 3.0.x antérieures à 3.0.7
SOLUTION
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
DOCUMENTATION
- Bulletin de sécurité OpenSSL 20221101 du 01 novembre 2022
https://www.openssl.org/news/secadv/20221101.txt - Référence CVE CVE-2022-3786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3786 - Référence CVE CVE-2022-3602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3602
