DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

17-03-2026

BULLETIN D'ALERTES

Object	Vulnérabilité dans OpenSSL
Réference	1441
Date de Publication	2026-03-16
Sévérité	Moyen

IMPACT :

Vulnérabilités non spécifiées par l'éditeur

SYSTÉME AFFECTÉ :

OpenSSL versions 3.5.x antérieures à 3.5.6
OpenSSL versions 3.6.x antérieures à 3.6.2

DÉSCRIPTION :

Une vulnérabilité a été identifiée dans OpenSSL. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un problème de sécurité dont l’impact précis n’est pas spécifié par l’éditeur. Il est recommandé d’appliquer les mises à jour de sécurité fournies par l’éditeur afin de corriger cette vulnérabilité.

SOLUTION :

Mettre à jour OpenSSL vers les versions corrigées fournies par l’éditeur.

Se référer au bulletin de sécurité de l’éditeur pour plus d’informations.

DOCUMENTATION :

Bulletin de sécurité OpenSSL :

https://openssl-library.org/news/secadv/20260313.txt

CVE-2026-2673 :

https://www.cve.org/CVERecord?id=CVE-2026-2673