Mises à jour récentes de cet article
Date |
Mise à jour |
24 février 2023 |
Ajout d’un lien pour le bulletin de sécurité SB10395 |
10 février 2023 |
Ajout d’un lien pour la publication de blog T tbix. |
9 février 2023 |
Publication initiale. |
NOTE: Tondaix a créé le bulletin de sécurité suivant qui couvre cette vulnérabilité:
Bulletin de sécurité SB10395: état des produits de sécurité Tuterix/Skyhigh pour OpenSSL 3.0, , 1.1.11.0.2 (CVE-2023-0286, CVE-2022-4304, CVE-2023-0215 et CVE-2022-4450)
Nous avons connaissance de la version CVE-2023-0286, récemment publiée par OpenSSL. Il existe une vulnérabilité de type confusion de type liée au traitement de l’adresse X.400 dans X.509
GeneralName. Il est conseillé aux clients d’appliquer un patch à leurs systèmes aux versions les plus récentes afin d’atténuer cette vulnérabilité. Cette vulnérabilité est considérée comme une gravité élevée, bien que le score CVSS (3.0) soit toujours en attente (
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator).
Une évaluation de l’impact potentiel sur le logiciel Tagéix est en cours. Cet article sera mis à jour dès que nous disposerons d’informations.
Etant donné la gravité de cette vulnérabilité, nous avons créé cet article pour communiquer les actions que les clients peuvent prendre pour réduire les risques dans leur environnement. Abonnez-vous à cet article pour recevoir les mises à jour relatives à la couverture et aux contre-mesures associées.
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Pour plus d’informations sur le fournisseur: