Security News

Cybersecurity news aggregator

🔓
MEDIUM Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités dans OpenSSL (28 janvier 2026)

opensslcve-2025-11187cve-2025-15467cve-2025-15468cve-2025-15469
  • What: Multiple vulnerabilities have been identified in OpenSSL versions 1.0.2, 1.1.1, 3.0.x, 3.3.x and 3.4.x.
  • Impact: Successful exploitation could lead to data integrity compromise, data confidentiality compromise, security policy bypass, denial of service, and remote code execution.
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 28 janvier 2026 N° CERTFR-2026-AVI-0096 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans OpenSSL Gestion du document Référence CERTFR-2026-AVI-0096 Titre Multiples vulnérabilités dans OpenSSL Date de la première version 28 janvier 2026 Date de la dernière version 28 janvier 2026 Source(s) Bulletin de sécurité OpenSSL du 27 janvier 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés OpenSSL versions 1.0.2 antérieures à 1.0.2zn OpenSSL versions 1.1.1 antérieures à 1.1.1ze OpenSSL versions 3.0.x antérieures à 3.0.19 OpenSSL versions 3.3.x antérieures à 3.3.6 OpenSSL versions 3.4.x antérieures à 3.4.4 OpenSSL versions 3.5.x antérieures à 3.5.5 OpenSSL versions 3.6.x antérieures à 3.6.1 Résumé De multiples vulnérabilités ont été découvertes dans OpenSSL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité OpenSSL du 27 janvier 2026 https://openssl-library.org/news/secadv/20260127.txt Référence CVE CVE-2025-11187 https://www.cve.org/CVERecord?id=CVE-2025-11187 Référence CVE CVE-2025-15467 https://www.cve.org/CVERecord?id=CVE-2025-15467 Référence CVE CVE-2025-15468 https://www.cve.org/CVERecord?id=CVE-2025-15468 Référence CVE CVE-2025-15469 https://www.cve.org/CVERecord?id=CVE-2025-15469 Référence CVE CVE-2025-66199 https://www.cve.org/CVERecord?id=CVE-2025-66199 Référence CVE CVE-2025-68160 https://www.cve.org/CVERecord?id=CVE-2025-68160 Référence CVE CVE-2025-69418 https://www.cve.org/CVERecord?id=CVE-2025-69418 Référence CVE CVE-2025-69419 https://www.cve.org/CVERecord?id=CVE-2025-69419 Référence CVE CVE-2025-69420 https://www.cve.org/CVERecord?id=CVE-2025-69420 Référence CVE CVE-2025-69421 https://www.cve.org/CVERecord?id=CVE-2025-69421 Référence CVE CVE-2026-22795 https://www.cve.org/CVERecord?id=CVE-2026-22795 Référence CVE CVE-2026-22796 https://www.cve.org/CVERecord?id=CVE-2026-22796

Related Articles

HIGH AI-assisted cybersecurity team discovers 12 OpenSSL vulnerabilities, claims humans are the limiting factor — some vulnerabilities have been around for decades Web Discovery HIGH Multiples vulnérabilités dans Oracle MySQL (22 avril 2026) CERT-FR (ANSSI) HIGH GovCERT.HK - Security Alerts Web Discovery HIGH Multiples vulnérabilités dans Oracle PeopleSoft (22 avril 2026) CERT-FR (ANSSI)
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn