OpenSSL ha anunciado un nuevo aviso de vulnerabilidad grave, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-2068 , sin severidad asignada aún. Esta se debe a una falla en el script c_rehash, que permitiría a un atacante remoto ejecutar comandos arbitrarios con los privilegios de dicho script. Este script es distribuido por algunos sistemas operativos de manera que se ejecuta automáticamente.
Los productos afectados son:
- Versiones 1.0.2, 1.1.1 y 3.0 de OpenSSL
Se recomienda acceder a las actualizaciones en el siguiente enlace proporcionado por el proveedor:
Referencias: