Atualizações recentes deste artigo
Data |
Atualização |
24 de fevereiro de 2023 |
Foi adicionado um link para o Segurança boletim de segurança SB10395 |
10 de fevereiro de 2023 |
Foi adicionado um link para a publicação no blog Trellix. |
9 de fevereiro de 2023 |
Publicação inicial. |
OBSERVAÇÃO:: Trellix escreveu o seguinte boletim de Segurança que aborda essa vulnerabilidade:
Boletim de Segurança SB10395 – Trellix/Skyhigh Segurança status dos produtos para OpenSSL3.0, 1.1.11.0.2 (CVE-2023-0286, CVE-2022-4304, CVE-2023-0215 e CVE-2022-4450)
Estamos cientes do CVE-2023-0286, recentemente lançado pelo OpenSSL. Há uma vulnerabilidade de confusão de tipo relacionada ao processamento de endereços X.400 dentro de um X.509
GeneralName. É recomendável que os clientes patch seus sistemas para as mais recentes comualizações para reduzir essa vulnerabilidade. Essa vulnerabilidade é considerada de alta gravidade, embora a pontuação do CVSS (3.0) ainda esteja pendente (
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator).
Avaliação de impacto potencial no software Trellix está em andamento. Este artigo será atualizado quando as informações se tornarem disponíveis.
Devido à gravidade dessa vulnerabilidade, criamos este artigo para fornecer comunicação sobre ações que os clientes podem tomar para reduzir os riscos em seu ambiente. Assine este artigo para receber atualizações sobre cobertura e contramedidas relacionadas.
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Para obter informações adicionais sobre o fornecedor: