01
Nov 2022
Alerta de Vulnerabilidades - OpenSSL
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
OpenSSL 3.x
ECOSSISTEMA
Outro
Descrição
A OpenSSL Software Foundation publicou uma atualização de segurança que resolve duas vulnerabilidades Buffer Overflow (CVE-2022-3602 e CVE-2022-3786) em que são afetadas as versões OpenSSL 3.x.
É possível consultar os detalhes destas vulnerabilidades em [1].
Impacto
Caso estas vulnerabilidades sejam exploradas com sucesso, podem resultar em ataques de negação de serviço, bem como execução remota de código.
Resolução
Recomenda-se a atualização para a versão OpenSSL 3.0.7 (ou mais recente).
Referências