Sistemas y Versiones Afectadas

• OpenSSL 1.1.1h y versiones posteriores afectadas por CVE-2021-3450
• OpenSSL desde versión 1.1.1 hasta 1.1.1h afectadas por CVE-2021-3449

Descripción

Investigadores han reportado dos vulnerabilidades relacionadas a OpenSSL que de ser aprovechadas podrían permitir la realización de ataques de tipo denegación de servicio (DoS)  así como también eludir por completo la verificación de un certificado al no comprobar correctamente la validez del certificado de la Autoridad de Certificación (CA).

Se han asignado los identificadores CVE-2021-3450 y CVE-2021-3449 para estas vulnerabilidades.

Referencia

• CVE-2021-3450
• CVE-2021-3449
• OpenSSL Git Commit
• OpenSSL Security Advisory

Solución

• Se recomienda actualizar OpenSSL a la versión 1.1.1k