Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio CVE-2017-3736 OpenSSL

Vulnerabilidad en OpenSSL 1.0.2m y 1.1.0g: Fallo en Montgomery x86_64 (CVE-2017-3736)

Vulnerabilidad · Publicado 31/05/2026 · Actualizado 01/06/2026

Resumen ejecutivo

OpenSSL contiene un defecto en la operación de squaring Montgomery en arquitectura x86_64 que afecta procesadores con extensiones BMI1, BMI2 y ADX (Intel Broadwell 5ª gen en adelante, AMD Ryzen). Los ataques contra RSA y DSA son muy difíciles de ejecutar. Los ataques contra Diffie-Hellman son factibles pero requieren acceso online a sistemas sin parchar y claves privadas compartidas entre múltiples clientes, lo que limita el riesgo en la mayoría de entornos empresariales en LATAM.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2017-3736 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Actualizar OpenSSL a versiones 1.0.2m+ o 1.1.0g+
  • Inventariar sistemas con procesadores Intel Broadwell o AMD Ryzen ejecutando OpenSSL vulnerable
  • Priorizar en entornos que usen DH con parámetros persistentes y claves compartidas
  • Validar arquitectura de procesador: grep flags /proc/cpuinfo para confirmar extensiones BMI1/BMI2/ADX
  • Consultar MSRC o advisories de OpenSSL oficial para versiones específicas

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch cve-2017-3736
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas