9VSA22-00738-01 CSIRT informa de una actualización que lanzará OpenSSL el 1 de noviembre 2022
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información de la actualización OpenSSL 3.0.7, que será lanzada el 1 de noviembre de 2022 y que corrige una vulnerabilidad crítica.
Vulnerabilidades (actualizado 3 de noviembre)
CVE-2022-3602
CVE-2022-3786
Impacto
Vulnerabilidades de riesgo alto
CVE-2022-3602 y CVE-2022-3786: Es posible detonar un desbordamiento de buffer en la verificación de certificado X.509.
Productos afectados
OpenSSL
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html
https://www.helpnetsecurity[.]com/2022/10/26/openssl-3-0-7-vulnerability-critical-fix/
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00738-02.