Multiples vulnérabilités dans OpenSSL

Gestion du document

Référence	CERTFR-2023-AVI-0102
Titre	Multiples vulnérabilités dans OpenSSL
Date de la première version	08 février 2023
Date de la dernière version	08 février 2023
Source(s)	Bulletin de sécurité OpenSSL 20230207 du 07 février 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

OpenSSL versions antérieures à 3.0.8
OpenSSL versions 1.1.1x antérieures à 1.1.1t
OpenSSL versions 1.0.2x antérieures à 1.0.2zg (support payant)

Résumé

De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité OpenSSL 20230207 du 07 février 2023
https://www.openssl.org/news/secadv/20230207.txt
Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286
Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304
Référence CVE CVE-2022-4203
https://www.cve.org/CVERecord?id=CVE-2022-4203
Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215
Référence CVE CVE-2022-4450
https://www.cve.org/CVERecord?id=CVE-2022-4450
Référence CVE CVE-2023-0216
https://www.cve.org/CVERecord?id=CVE-2023-0216
Référence CVE CVE-2023-0217
https://www.cve.org/CVERecord?id=CVE-2023-0217
Référence CVE CVE-2023-0401
https://www.cve.org/CVERecord?id=CVE-2023-0401

Avis du CERT-FR

Objet: Multiples vulnérabilités dans OpenSSL