9VSA22-00628-01 CSIRT alerta de vulnerabilidades en OpenSSL
El CSIRT de Gobierno comparte información sobre nuevas vulnerabilidades conocidas para OpenSSL.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades conocidas para OpenSSL.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-1292
CVE-2022-1343
CVE-2022-1434
CVE-2022-1473
Impacto
CVE-2022-1292: Moderado
CVE-2022-1343: Moderado
CVE-2022-1434: Bajo
CVE-2022-1473: Bajo
Productos afectados
OpenSSL versiones 1.0.2, 1.1.1 y 3.0.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://mta.openssl.org/pipermail/openssl-announce/2022-May/000224.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1343
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1434
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1473
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00628-01.