SISTEMAS AFECTADOS

  • OpenSSL versiones 3.0.0 a 3.0.7
  • OpenSSL 1.1.1
  • OpenSSL 1.0.2

DESCRIPCIÓN

Se han identificado múltiples vulnerabilidades en OpenSSL. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar una condición de denegación de servicio, divulgación de información confidencial y evasión de restricciones de seguridad en el sistema objetivo.

REFERENCIA

SOLUCIÓN

  • Usuarios de las versiones 3.0 de OpenSSL deben actualizar a OpenSSL 3.0.8
  • Usuarios de las versiones 1.1.1 de OpenSSL deben actualizar a OpenSSL 1.1.1t
  • Usuarios de las versiones 1.0.2 de OpenSSL deben actualizar a OpenSSL 1.0.2zg (solo clientes de soporte premium)
Ir al contenido