En este documento se abordan las preocupaciones sobre ePO y la vulnerabilidad de OpenSSL documentada en
CVE-2021-3712 y
CVE-2021-23840.
Se hace referencia a las vulnerabilidades de OpenSSL en el
aviso de seguridad de OpenSSL emitido el 24 de agosto de
2021.
NOTAS:
- Las referencias de asesoramiento de seguridad de OpenSSL CVE-2021-3711 además de CVE-2021-3712.
- CVE-2021-3711 no se aplica a OpenSSL la versión 1.0.2.
- Debido a que version 1.0.2 es la única versión de OpenSSL utilizada por las versiones de ePO compatibles actualmente, CVE-2021-3711 no se aplica a ePO.
En el caso de
CVE-2021-3712 y
CVE-2021-23840, nuestra investigación ha concluido y ahora se encuentra documentada en
SB10366-Security Bulletin-ePolicy Orchestrator Update soluciona dos vulnerabilidades del producto (CVE-2021-31834 y CVE-2021-31835) y actualiza Java, OpenSSL y Tomcat.