DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans OpenSSL
Réference	1327
Date de Publication	2025-02-16
Sévérité	Elevé

IMPACT :

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

SYSTÉME AFFECTÉ :

OpenSSL versions 3.2.x antérieures à 3.2.4
OpenSSL versions 3.3.x antérieures à 3.3.3
OpenSSL versions 3.4.x antérieures à 3.4.1

DÉSCRIPTION :

Une vulnérabilité a été découverte dans OpenSSL, permettant à un attaquant de compromettre la confidentialité et l'intégrité des données.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs nécessaires (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité OpenSSL du 11 février 2025

https://openssl-library.org/news/secadv/20250211.txt

Référence CVE CVE-2024-12797

https://www.cve.org/CVERecord?id=CVE-2024-12797