CVE-2022-3996

BAIX: (3,7)

CVSS3: 3,2

OpenSSL és vulnerable a una denegació de servei, causada per una fallada de doble bloqueig quan un certificat X.509 conté una restricció de «malformed policy» i el processament de polítiques està habilitat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació de servei al servidor web.

Sistemes Afectats

• OpenSSL OpenSSL 3.0.1
• OpenSSL OpenSSL 3.0.2
• OpenSSL OpenSSL 3.0.3
• OpenSSL OpenSSL 3.0.4
• OpenSSL OpenSSL 3.0.0
• OpenSSL OpenSSL 3.0.5
• OpenSSL OpenSSL 3.0.6
• OpenSSL OpenSSL 3.0.7

Remediació
Consuleu l’avís de seguretat de OpenSSL [13 de desembre de 2022] per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.openssl.org/news/secadv/20221213.txt
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3996