Ir para conteúdo

Alerta de Vulnerabilidades - OpenSSL

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
OpenSSL 3.0.4
ECOSSISTEMA
Outro
Descrição

A OpenSSL Software Foundation publicou uma atualização de segurança que resolve uma vulnerabilidade de Execução de Código Remoto (RCE) (CVE-2022-2274) em que é afetada a versão OpenSSL 3.0.4. 
A implementação RSA, com chaves privadas de 2048 bits na versão 3.0.4, tem erros que provocam a corrupção de memória durante a computação. 

 

Impacto

Execução de código arbitrário.

 

Resolução

Recomenda-se a atualização para a versão OpenSSL 3.0.5 (ou mais recente).

Referências
Última atualização em 13-12-2020