● CERT-FR 📅 10/06/2026 à 00:00

Objet: Multiples vulnérabilités dans OpenSSL

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 10 juin 2026 N° CERTFR-2026-AVI-0717 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans OpenSSL Gestion du document Référence CERTFR-2026-AVI-0717 Titre Multiples vulnérabilités dans OpenSSL Date de la première version10 juin 2026 Date de la dernière version10 juin 2026 Source(s) Bulletin de sécurité OpenSSL du 09 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés OpenSSL versions 1.0.x antérieures à 1.0.2zq OpenSSL versions 1.1.x antérieures à 1.1.1zh OpenSSL versions 3.4.x antérieures à 3.4.6 OpenSSL versions 3.5.x antérieures à 3.5.7 OpenSSL versions 3.6.x antérieures à 3.6.3 OpenSSL versions 3.x antérieures à 3.0.21 OpenSSL versions 4.x antérieures à 4.0.1 Résumé De multiples vulnérabilités ont été découvertes dans OpenSSL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité OpenSSL du 09 juin 2026 https://openssl-library.org/news/secadv/20260609.txt Référence CVE CVE-2026-34180 https://www.cve.org/CVERecord?id=CVE-2026-34180 Référence CVE CVE-2026-34181 https://www.cve.org/CVERecord?id=CVE-2026-34181 Référence CVE CVE-2026-34182 https://www.cve.org/CVERecord?id=CVE-2026-34182 Référence CVE CVE-2026-34183 https://www.cve.org/CVERecord?id=CVE-2026-34183 Référence CVE CVE-2026-35188 https://www.cve.org/CVERecord?id=CVE-2026-35188 Référence CVE CVE-2026-42764 https://www.cve.org/CVERecord?id=CVE-2026-42764 Référence CVE CVE-2026-42765 https://www.cve.org/CVERecord?id=CVE-2026-42765 Référence CVE CVE-2026-42766 https://www.cve.org/CVERecord?id=CVE-2026-42766 Référence CVE CVE-2026-42767 https://www.cve.org/CVERecord?id=CVE-2026-42767 Référence CVE CVE-2026-42768 https://www.cve.org/CVERecord?id=CVE-2026-42768 Référence CVE CVE-2026-42769 https://www.cve.org/CVERecord?id=CVE-2026-42769 Référence CVE CVE-2026-42770 https://www.cve.org/CVERecord?id=CVE-2026-42770 Référence CVE CVE-2026-42771 https://www.cve.org/CVERecord?id=CVE-2026-42771 Référence CVE CVE-2026-45445 https://www.cve.org/CVERecord?id=CVE-2026-45445 Référence CVE CVE-2026-45446 https://www.cve.org/CVERecord?id=CVE-2026-45446 Référence CVE CVE-2026-45447 https://www.cve.org/CVERecord?id=CVE-2026-45447 Référence CVE CVE-2026-7383 https://www.cve.org/CVERecord?id=CVE-2026-7383 Référence CVE CVE-2026-9076 https://www.cve.org/CVERecord?id=CVE-2026-9076 Gestion détaillée du document le 10 juin 2026 Version initiale
← Retour