Skip to main content

Grave vulnerabilidad RCE en OpenSSH – CERT-SE

julio 2, 2024


Vulnerabilidad

OpenSSH

OpenSSH informa de una grave vulnerabilidad RCE que afecta a algunas versiones de su servidor (sshd) en sistemas Linux basados ​​en glibc. [1]

La vulnerabilidad (CVE-2024-6387) podría permitir que un atacante no autenticado ejecute código de forma remota con privilegios de root en sistemas Linux basados ​​en glibc. Se encuentra en la configuración predeterminada del componente del servidor OpenSSH, también conocido como sshd, que monitorea las conexiones desde cualquiera de las aplicaciones cliente.

Hasta el momento no existe una calificación CVSS, pero según la empresa de ciberseguridad Qualys, esta vulnerabilidad debería ser la misma que la anterior (CVE-2006-5051), que tiene CVSS 8.1 en la escala de diez puntos. [2]

Actualmente no hay informes de que se esté explotando la vulnerabilidad.

Hay disponible una actualización de seguridad que soluciona la vulnerabilidad.

Productos afectados

OpenSSH (version 8.5p1 till 9.7p1)

Recomendaciones

CERT-SE recomienda actualizar los productos vulnerables lo antes posible y, en caso contrario, seguir las instrucciones del proveedor.

Fuentes

[1] https://www.openssh.com/txt/release-9.8

[2] https://www.qualys.com/2024/07/01/cve-2024-6387/regression.txt



Source link

Saber más  Mensajeros y sitios de citas: nuevos métodos de ataque UAC-0184 (CERT-UA#9474)
Translate »