Fecha de publicaciĂłn: 26/08/2021
Importancia:
Alta
Recursos afectados:
- OpenSLL, versiĂłn 1.1.1k y anteriores;
- OpenSLL, versiĂłn 1.0.2y y anteriores
DescripciĂłn:
Los investigadores John Ouyang e Ingo Schwarze han reportado a OpenSSL una vulnerabilidad de severidad alta y otra de severidad media que podrĂan permitir a un atacante causar una condiciĂłn de denegaciĂłn de servicio o divulgar informaciĂłn sensible.
SoluciĂłn:
Actualizar a la versiĂłn 1.1.1l, salvo los usuarios con soporte Premium de OpenSSL 1.0.2 que deberĂĄn actualizar a la versiĂłn 1.0.2za.
Las versiones OpenSSL 1.0.2 y 1.1.0 dejan de recibir soporte, por lo que los usuarios deben actualizar a la versiĂłn 1.1.1l.
Detalle:
Una vulnerabilidad de desbordamiento de bĂșfer, siendo el basado en memoria dinĂĄmica (heap) el mĂĄs comĂșn, debida a un error en la implementaciĂłn del cĂłdigo de descifrado SM2, podrĂa permitir a un atacante causar una condiciĂłn de denegaciĂłn de servicio o cambiar el comportamiento de una aplicaciĂłn. Se ha asignado el identificador CVE-2021-3711 para esta vulnerabilidad de severidad alta.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2021-3712.
Etiquetas:
ActualizaciĂłn, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.