Vulnérabilité dans OpenSSL
Date de publication :
Une vulnérabilité a été découverte dans OpenSSL. Elle peut permettre à un attaquant de provoquer une atteinte à la confidentialité des données.
CVE-2020-1968 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité pouvant permettre une attaque d’homme du milieu a été découverte dans OpenSSL 1.0.2. Elle est due à un défaut dans les spécifications TLS.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Atteinte à la confidentialité des données
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- OpenSSL versions antérieures à 1.0.2w
CVE
- CVE-2020-1968
Solutions ou recommandations
Mise en place de correctifs de sécurité
Il est conseillé d’utiliser OpenSSL 1.1.1 car les versions 1.0.2 et 1.1.0 ne sont plus supportées
Solution de contournement
Aucune solution de contournement