9VSA21-00483-01 CSIRT alerta de vulnerabilidades graves en OpenSSL
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades en OpenSSL.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades en OpenSSL.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-3711
CVE-2021-3712
Impactos
CVE-2021-3711: Considerada de riesgo alto, esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo.
CVE-2021-3712: Considerada de riesgo medio, esta vulnerabilidad permite a un atacante remoto acceder a información potencialmente sensible.
Productos Afectados
OpenSSL de 1.0.2 a 1.1.1k
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.openssl.org/news/secadv/20210824.txt
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3711
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00483-01.