Varias series de productos Moxa afectadas por CVE-2024-6387
Varios productos de Moxa se ven afectados por la vulnerabilidad CVE-2024-6387 de OpenSSH. CVE-2024-6387 es una vulnerabilidad de ejecución remota de código no autenticado en OpenSSH, específicamente relacionada con una condición de carrera en el servidor OpenSSH (sshd). El problema surge cuando un cliente no se autentica dentro del período LoginGraceTime (el valor predeterminado es 120 segundos o 600 segundos en versiones anteriores de OpenSSH). En este caso, el controlador de señal SIGALRM de sshd se invoca de forma asincrónica. Sin embargo, este controlador de señal llama a varias funciones que no son seguras para usar en contextos de señales asincrónicas, como syslog().
A continuación se enumeran los tipos de vulnerabilidad identificados y los posibles impactos:
Artículo | Tipo de vulnerabilidad | Impacto |
---|---|---|
1 |
Condición de carrera del manejador de señales (CWE-364)
CVE-2024-6387
|
Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario con privilegios de root en sistemas vulnerables sin autenticación. |
Detalles de la puntuación de vulnerabilidad
IDENTIFICACIÓN
|
CVSS
|
Vector
|
Exploit remoto no autenticado
|
---|---|---|---|
CVE-2024-6387 |
8.8
|
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
|
Sí |