Se han descubierto vulnerabilidades que afectan múltiples versiones de OpenSSL en diferentes plataformas. Un actor malicioso podría provocar denegación de servicio o ejecución de código arbitrario en los sistemas afectados.
Productos afectados
- OpenSSL 3.5.0–3.5.3
- OpenSSL 3.4.0–3.4.2
- OpenSSL 3.3.0–3.3.4
- OpenSSL 3.2.0–3.2.5
- OpenSSL 3.0.0–3.0.17
- OpenSSL 1.1.1 (antes de 1.1.1zd)
- OpenSSL 1.0.2 (antes de 1.0.2zm)
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-9230: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de lectura/escritura fuera de límites (CWE-125, CWE-787). Un actor malicioso podría provocar denegación de servicio o la ejecución arbitraria de código.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-9230
- https://openssl-library.org/news/secadv/20250930.txt
- https://nvd.nist.gov/vuln/detail/CVE-2025-9231
- https://nvd.nist.gov/vuln/detail/CVE-2025-9232