Vulnérabilité dans OpenSSL

Date de publication :

Une vulnérabilité a été découverte dans OpenSSL. Elle peut permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

CVE-2020-1968 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité pouvant permettre une attaque d’homme du milieu a été découverte dans OpenSSL 1.0.2. Elle est due à un défaut dans les spécifications TLS.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Atteinte à la confidentialité des données

Criticité

    Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

    OpenSSL versions antérieures à 1.0.2w

CVE

    CVE-2020-1968

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Il est conseillé d’utiliser OpenSSL 1.1.1 car les versions 1.0.2 et 1.1.0 ne sont plus supportées

Solution de contournement

  • Aucune solution de contournement

Liens