Actualizaciones recientes de este artículo
Fecha |
Actualización |
24 de febrero de 2023 |
Se ha agregado un vínculo para el boletín de seguridad SB10395 |
10 de febrero de 2023 |
Se ha agregado un vínculo para la publicación de blog de Trellix. |
9 de febrero de 2023 |
Publicación inicial. |
Nota: Trellix ha creado el siguiente boletín de seguridad, que cubre esta vulnerabilidad:
Boletín de seguridad de SB10395: Trellix/SkyHigh estado de los productos de seguridad para OpenSSL 3.0 , 1.1.1 , 1.0.2 (CVE-2023-0286, CVE-2022-4304, CVE-2023-0215 y CVE-2022-4450)
Somos consciente de CVE-2023-0286, recientemente lanzado por OpenSSL. Existe una vulnerabilidad de confusión de tipos relacionada con el procesamiento de direcciones X. 400 dentro de un X. 509
GeneralName . Se recomienda que los clientes revisen sus sistemas con las últimas compilaciones para mitigar esta vulnerabilidad. Esta vulnerabilidad se considera de gravedad alta, aunque la calificación de CVSS ( 3.0 ) siga pendiente (
https://NVD.NIST.gov/vuln-Metrics/CVSS/V3-Calculator).
Se está llevando a cabo una evaluación del impacto potencial en el software Trellix. Este artículo se actualizará a medida que la información esté disponible.
Debido a la gravedad de esta vulnerabilidad, hemos creado este artículo para proporcionar comunicación sobre las acciones que los clientes pueden llevar a cabo para mitigar el riesgo en su entorno. Suscríbase a este artículo para recibir actualizaciones sobre cobertura y contramedidas relacionadas.
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Para obtener más información sobre el proveedor: