Cabecera-v2-web.jpg

Vulnerabilidad de inyección de comandos en OpenSSL


22/06/2022

OpenSSL ha anunciado un nuevo aviso de vulnerabilidad grave, que permitiría a un atacante realizar ejecución remota de código (RCE).


La vulnerabilidad identificada como CVE-2022-2068, sin severidad asignada aún. Esta se debe a una falla en el script c_rehash, que permitiría a un atacante remoto ejecutar comandos arbitrarios con los privilegios de dicho script. Este script es distribuido por algunos sistemas operativos de manera que se ejecuta automáticamente.

Los productos afectados son:

  • Versiones 1.0.2, 1.1.1 y 3.0 de OpenSSL

Se recomienda acceder a las actualizaciones en el siguiente enlace proporcionado por el proveedor:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11