9VSA22-00738-01 CSIRT informa de una actualización que lanzará OpenSSL el 1 de noviembre 2022

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información de la actualización OpenSSL 3.0.7, que será lanzada el 1 de noviembre de 2022 y que corrige una vulnerabilidad crítica.

Vulnerabilidades (actualizado 3 de noviembre)

CVE-2022-3602

CVE-2022-3786

Impacto

Vulnerabilidades de riesgo alto

CVE-2022-3602 y CVE-2022-3786: Es posible detonar un desbordamiento de buffer en la verificación de certificado X.509.

Productos afectados

OpenSSL

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html

https://www.helpnetsecurity[.]com/2022/10/26/openssl-3-0-7-vulnerability-critical-fix/

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00738-02.

9VSA22-00738-01 CSIRT informa de una actualización que lanzará OpenSSL el 1 de noviembre 2022