Impatto Sistemico

Medio (60.12)

Sintesi

Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità alta, in OpenSSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di attacchi di tipo Man-in-the-Middle (MitM) qualora vengano utilizzati chiavi di tipo Raw Public Keys (RPK) per l’autenticazione nelle connessioni TLS (Transport Layer Security) e DTLS (Datagram Transport Layer Security) sui sistemi vulnerabili.

Tipologia

• Data Manipulation
• Denial of Service
• Information leakage

Prodotti e/o versioni affette

OpenSSL, versioni 3.2, 3.3 e 3.4

Azioni di mitigazione

Si consiglia di aggiornare i singoli prodotti seguendo le indicazioni riportate nel bollettino di sicurezza disponibile nella sezione Riferimenti.