Vulnérabilité sur OpenSSL
Date de publication :
Une vulnérabilité a été découverte dans OpenSSL. Elle peut permettre à un attaquant de provoquer un déni de service.
CVE-2020-1967 [Score CVSS v3 : 7.5] : Des applications appelant la fonction SSL_check_chain() durant ou suite à un TLS &.3 handshake peuvent planter suite à un déréférencement de pointeur NULL. Ce bogue est causé par un traitement incorrect de l’extension TLS “signature_algorithms_cert”. Cette vulnérabilité pourrait être exploitée par un attaquant pour provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible
Composants vulnérables
- OpenSSL versions 1.1.1d, 1.1.1e et 1.1.1f
CVE
- CVE-2020-1967
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour OpenSSL vers la version 1.1.1g
Solution de contournement
Aucune solution de contournement n’est disponible