ℹ️ Gravité allant de faible à modérée (CVSS 3.7 à 6.5) — Plusieurs vulnérabilités dans OpenSSL utilisé par IBM Portable Utilities for i affectent la vérification des certificats X.509 ainsi que la gestion de certaines ressources, pouvant mener à des attaques par déni de service (DoS).
➡️ La majorité des failles sont peu critiques, mais certaines (notamment CVE-2023-2650) peuvent provoquer des ralentissements ou une indisponibilité temporaire du service.
🔎 Résumé des failles :
🟡 CVE-2023-0464
📌 Mauvaise vérification des chaînes de certificats X.509 avec contraintes de politique
➤ Risque de DoS si une chaîne de certificats malveillante est utilisée.
🧠 CVSS : 5.3 — Gravité : Modérée
🟢 CVE-2023-0465
📌 Contournement possible des vérifications de certificats par une CA malveillante
➤ Exploitation limitée, nécessite options non par défaut.
🧠 CVSS : 3.7 — Gravité : Faible
🟢 CVE-2023-0466
📌 Vérification incorrecte de politiques dans certains certificats
➤ Les certificats invalides peuvent passer inaperçus.
🧠 CVSS : 3.7 — Gravité : Faible
🟡 CVE-2023-2650
📌 Traitement lent de certains objets ASN.1 très grands (OBJ_obj2txt)
💥 Peut entraîner des délais importants → DoS possible si exploité massivement.
🧠 CVSS : 6.5 — Gravité : Modérée
🟢 CVE-2023-3817
📌 Vérification excessive de clés DH pouvant ralentir le système
➤ Risque limité de DoS avec paramètres non fiables.
🧠 CVSS : 3.7 — Gravité : Faible
✅ Recommandations IBM
IBM conseille d’appliquer les correctifs PTF publiés dans la section Remediation/Fixes.
Bien que la plupart des failles soient faibles, la CVE-2023-2650 (6.5) mérite une attention particulière pour éviter des interruptions de service par surcharge mémoire.
🔗 Lien officiel IBM Security Bulletin 🔗
Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
