Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en OpenSSH (CVE-2023-28531)

06 Abr 2023

INTRODUCCIÓN

Se ha encontrado una vulnerabilidad en versiones de OpenSSH previas a la 9.3.

ANÁLISIS

CVE-2023-28531 CVSS 9.8:

El comando ssh-add en OpenSSH anterior a 9.3 añade claves de tarjeta inteligente a ssh-agent sin las restricciones de destino por salto previstas.

VERSIONES AFECTADAS

  • Versiones de OpenSSH entre la 8.9 y la 9.2 ambas incluidas.

RECOMENDACIONES

Actualice a la versión 9.3.

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-28531
https://www.openwall.com/lists/oss-security/2023/03/15/8

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día