9VSA22-00628-01 CSIRT alerta de vulnerabilidades en OpenSSL

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades conocidas para OpenSSL.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2022-1292

CVE-2022-1343

CVE-2022-1434

CVE-2022-1473

Impacto

CVE-2022-1292: Moderado

CVE-2022-1343: Moderado

CVE-2022-1434: Bajo

CVE-2022-1473: Bajo

Productos afectados

OpenSSL versiones 1.0.2, 1.1.1 y 3.0.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://mta.openssl.org/pipermail/openssl-announce/2022-May/000224.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1292

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1343

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1434

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1473

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00628-01.

9VSA22-00628-01 CSIRT alerta de vulnerabilidades en OpenSSL