Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 16 mars 2026 N° CERTFR-2026-AVI-0296 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans OpenSSL Gestion du document Référence CERTFR-2026-AVI-0296 Titre Vulnérabilité dans OpenSSL Date de la première version 16 mars 2026 Date de la dernière version 16 mars 2026 Source(s) Bulletin de sécurité OpenSSL du 13 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés OpenSSL versions 3.5.x antérieures à 3.5.6 OpenSSL versions 3.6.x antérieures à 3.6.2 Résumé Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité OpenSSL du 13 mars 2026 https://openssl-library.org/news/secadv/20260313.txt Référence CVE CVE-2026-2673 https://www.cve.org/CVERecord?id=CVE-2026-2673 Gestion détaillée du document le 16 mars 2026 Version initiale