Gravedad: Alta Vulnerabilidad: CVE-2020-1967
Fecha de publicación: Abril 21, 2020
Última revisión: Abril 21, 2020
Portal: https://www.openssl.org/news/secadv/20200421.txt
Sistemas Afectados:
Vulnerabilidades de seguridad que afectan a OpenSSL versiones 1.1.1d, 1.1.1e y 1.1.1f.
I. Descripción
Actualización de OpenSSL referente a vulnerabilidades que afectan a sus productos, versiones corregidas 1.1.1g de OpenSSL.
II. Impacto
Vulnerabilidad: CVE-2020-1967
Debido a un error de operador de indirección del puntero NULL dentro de la función “SSL_check_chain()” durante o después del Handshake “TLS 1.3”, un atacante remoto podría enviar un algoritmo de firma inválido o no reconocido por la aplicación, causando una denegación de servicios (DoS).
III. Referencia a soluciones, herramientas e información
Actualizar a la versión 1.1.1g, mediante su sitio web (https://www.openssl.org/source/)
Fuentes:
- Open SSL Oficial. Recopilado en: https://www.openssl.org/news/openssl-1.1.1-notes.html-7.php#7.3.17
- Common Vulnerabilities and Exposures (CVE). Recopilado en: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7067
- CSIRT Chile. 21 de abril del 2020. Vulnerabilidades. Recopilado en: https://www.csirt.gob.cl/vulnerabilidades/9vsa20-00184-01/
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124