Fecha de publicación: julio 25, 2023 10:18 pm Nivel de importancia: Alta
Sistemas Afectados
- Agente de claves de OpenSSH con una versión anterior a la 9.3p2
Descripción
Recientemente el equipo de Qualys Threat Research Unit (TRU) ha hecho público la identificación de una vulnerabilidad de severidad alta que afecta multiples versiones del ssh-agent de OpenSSH. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código arbitrario el sistema victima siempre y cuando estén presentes unas librerías específicas para el agente.
Referencia
- https://www.openssh.com/txt/release-9.3p2
- https://blog.qualys.com/vulnerabilities-threat-research/2023/07/19/cve-2023-38408-remote-code-execution-in-opensshs-forwarded-ssh-agent
- https://nvd.nist.gov/vuln/detail/CVE-2023-38408
Solución
Se recomienda aplicar las actualizaciones y correcciones emitidas por OpenSSH en las versiones afectadas.