28 junio, 2022

9VSA22-00667-01 CSIRT alerta por vulnerabilidad crítica en OpenSSL

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad crítica que afecta a OpenSSL.

Vulnerabilidades

Una vulnerabilidad que no cuenta con CVE.

Impacto

Defecto que hace a OpenSSL versión 3.0.4 vulnerable a corrupción remota de memoria.

Productos afectados
OpenSSIL 3.0.4 x64 con el AVX-512 instruction set.

Mitigación
Instalar las respectivas actualizaciones entregadas por el respectivo proveedor.

Enlaces
https://github.com/openssl/openssl/pull/18626/commits/71ad6a8da3e39bd4caf5c6c767287ddd9bce8bae

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00667-01.

9VSA22-00667-01 CSIRT alerta por vulnerabilidad crítica en OpenSSL