SISTEMAS AFECTADOS

  • OpenSSL versiones 1.0.2, 1.1.1, 3.0 y 3.0.1

DESCRIPCIÓN

Recientemente, se ha publicado  una actualización para abordar una vulnerabilidad de severidad alta que afecta OpenSSL. La vulnerabilidad podría provocar un bucle infinito, permitiendo así a un atacante realizar una denegación de servicio (DoS).

REFERENCIA

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778
  • https://www.openssl.org/news/secadv/20220315.txt

SOLUCIÓN

Se recomienda actualizar a las versiones corregidas de OpenSSL 1.1.1n y 3.0.2.

Ir al contenido