Ce document traite des problèmes relatifs à ePO et à la vulnérabilité OpenSSL documentée dans
CVE-2021-3712 et
CVE-2021-23840.
Les vulnérabilités liées à OpenSSL sont référencées dans l'
avis de sécurité OpenSSL publié le
24 août 2021.
REMARQUES :
- Les références de l’avis de sécurité OpenSSL CVE-2021-3711 en plus de CVE-2021-3712.
- CVE-2021-3711 ne s’applique pas à OpenSSL la version 1.0.2.
- Etant donné que la version 1.0.2 est la seule version d’OpenSSL utilisée par les versions d’EPO actuellement prises en charge, CVE-2021-3711 ne s’applique pas à ePO.
Pour
CVE-2021-3712 et
CVE-2021-23840, notre enquête est terminée et est désormais décrite dans
SB10366-Bulletin de sécurité-la mise à jour ePolicy Orchestrator résout deux vulnérabilités liées aux produits (CVE-2021-31834 et CVE-2021-31835) et met à jour Java, OpenSSL et Tomcat.