Boletín De Seguridad

Vulnerabilidades en OpenSSL

DESCRIPCIÓN:

OpenSSL Project informo de dos vulnerabilidades catalogadas como críticas. La explotación exitosa de estas vulnerabilidades podría autenticar un certificado de CA fraudulento o pueden realizar ataque de denegación de servicio (DoS), comprometiendo a los sistemas y a la infraestructura que la contiene.

VULNERABILIDADES:

• 
  CVE-2021-3450: Esta vulnerabilidad afecta a la verificación previa para confirmar que los certificados son válidos por la autoridad de certificación (CA). Podría permitir que un atacante pueda evitar por completo la verificación de un certificado, al no comprobar correctamente la validez de los certificados.
• CVE-2021-3449: Esta vulnerabilidad existe debido a un error de desreferenciación del puntero NULL al procesar las VERSIONES AFECTADAS:

Vulnerabilidad CVE-2021-3450:

• OpenSSL versiones 1.1.1h, 1.1.1i, 1.1.1j

Vulnerabilidad CVE-2021-3449:

• OpenSSL versiones 1.1.1x anteriores a 1.1.1k MITIGACIÓN:
• Actualizar a la versión OpenSSL 1.1.1K
• En productos cerrados, verificar con el fabricante si existen actualizaciones

FUENTE:

https://www.csirt.gob.cl/noticias/alerta-ante-vulnerabilidades-