Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • OpenSSL versions 3.0.x antérieures à 3.0.1
  • OpenSSL versions 1.1.1 antérieures à 1.1.1m
  • OpenSSL versions 1.0.2 antérieures au correctif 6fc1aaaf3 réservé au clients du support Premium

OpenSSL version 1.1.0 n'est plus supporté par l'éditeur, il ne fournira pas de correctif pour cette vulnérabilité et recommande la mise à jour vers les versions OpenSSL 3.0 ou 1.1.1.

La vulnérabilité ne concerne que les plateformes MIPS.

Résumé

Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation