Workiva está monitoreando de cerca la investigación en desarrollo sobre las vulnerabilidades recientemente reveladas en OpenSSL versión 3.x, como se documenta en CVE-2022-3786 (“Desbordamiento de búfer de longitud variable de dirección de correo electrónico X.509”) y CVE-2022-3602 (“Desbordamiento de búfer de 4 bytes de dirección de correo electrónico X.509”).
Workiva no utiliza la versión 3.x de OpenSSL y, por lo tanto, no es vulnerable a los ataques descritos en CVE-2022-3786 o CVE-2022-3602.
Seguiremos monitoreando la situación. Para obtener más información sobre los CVE, OpenSSL ha publicado una entrada de blog aquí: https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/.