Anomalie #26369
20.03 - Vulnérabilités dans open ssl CERTFR-2023-AVI-0571 CERTFR-2023-AVI-0605
Description
Demande d'analyse des deux vulnérabilités CERTFR-2023-AVI-0571 et CERTFR-2023-AVI-0605 dans open ssl.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0571/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0605/
Demandes liées
Historique
#3 Mis à jour par Emmanuel DILLARD il y a 8 mois
- Description mis à jour (diff)
#4 Mis à jour par Emmanuel DILLARD il y a 8 mois
- Version cible changé de 2301 à 20.03 TMA2
- Version applicable MC mis à 2301
#5 Mis à jour par Emmanuel DILLARD il y a 8 mois
- Priorité changé de 3-Mineur à 2-Sérieux
#6 Mis à jour par Emmanuel DILLARD il y a 8 mois
- Echéance mis à 04/09/2023
#7 Mis à jour par Emmanuel DILLARD il y a 8 mois
- Statut changé de A qualifier à R&D - A étudier
#8 Mis à jour par Emmanuel DILLARD il y a 8 mois
- Echéance
04/09/2023supprimé - Statut changé de R&D - A étudier à R&D - A planifier
- Version applicable MC changé de 2301 à 20.03 TMA
#9 Mis à jour par Emmanuel DILLARD il y a 7 mois
- Echéance mis à 05/12/2023
#10 Mis à jour par Emmanuel DILLARD il y a 7 mois
- Priorité changé de 2-Sérieux à 1-Majeur
#11 Mis à jour par Emmanuel DILLARD il y a 7 mois
- Lié à Anomalie #26410: 20.03 - Analyse Vulnérabilité CERTFR-2023-AVI-0542 (Ghostscript) ajouté
#12 Mis à jour par Emmanuel DILLARD il y a 7 mois
- Priorité changé de 1-Majeur à 0-Bloquant
#13 Mis à jour par Emmanuel DILLARD il y a 6 mois
- Echéance changé de 05/12/2023 à 24/10/2023
- Statut changé de R&D - A planifier à R&D - En cours
#14 Mis à jour par Emmanuel DILLARD il y a 6 mois
- Assigné à
Emmanuel DILLARDsupprimé
#15 Mis à jour par Jean-Laurent DUZANT il y a 6 mois
- Assigné à mis à Jean-Laurent DUZANT
#17 Mis à jour par Jean-Laurent DUZANT il y a 6 mois
Suite à la demande de correction des vulnérabilités CERTFR-2023-AVI-0571 et CERTFR-2023-AVI-0605, nous avons effectué une analyse.
A. Périmètre
Maarch Courrier 20.03 utilise OpenSSL pour le chiffrement et le déchiffrement des mots de passe sur les modules suivants :
serveur de messagerie,
Maarch 2 Maarch,
Alfresco,
Maileva.
B. Impacts
Cette vulnérabilité expose à un risque de déni de service à distance.
Une attaque par déni de service, abrégée sous l'acronyme DoS (pour "denial of service"), consiste en une cyberattaque visant à perturber le fonctionnement normal d'un service, d'un réseau ou d'un serveur en cherchant à le submerger sous un volume excessif de trafic Internet.
C. Résolution
Nous recommandons de mettre à jour OpenSSL à la version 1.1.1v afin de remédier à cette vulnérabilité.
#18 Mis à jour par Jean-Laurent DUZANT il y a 6 mois
- Statut changé de R&D - En cours à R&D - En test
#19 Mis à jour par Emmanuel DILLARD il y a 6 mois
- Statut changé de R&D - En test à R&D - Terminé
#20 Mis à jour par Emmanuel DILLARD il y a 5 mois
- Statut changé de R&D - Terminé à R&D - A Revoir
- Assigné à
Jean-Laurent DUZANTsupprimé - Priorité changé de 0-Bloquant à 2-Sérieux
#22 Mis à jour par Emmanuel DILLARD il y a 5 mois
- Echéance changé de 24/10/2023 à 30/10/2023
- Statut changé de R&D - A Revoir à R&D - A étudier
#23 Mis à jour par Emmanuel DILLARD il y a 5 mois
- Echéance changé de 30/10/2023 à 04/12/2023
#24 Mis à jour par Emmanuel DILLARD il y a 5 mois
- Statut changé de R&D - A étudier à Résolu
- Assigné à mis à Henri QUENEAU