Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en OpenSSH (CVE-2023-28531)

06 Apr 2023

INTRODUCCIÓN

Se ha encontrado una vulnerabilidad en versiones de OpenSSH previas a la 9.3.

ANÁLISIS

CVE-2023-28531 CVSS 9.8:

El comando ssh-add en OpenSSH anterior a 9.3 añade claves de tarjeta inteligente a ssh-agent sin las restricciones de destino por salto previstas.

VERSIONES AFECTADAS

  • Versiones de OpenSSH entre la 8.9 y la 9.2 ambas incluidas.

RECOMENDACIONES

Actualice a la versión 9.3.

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-28531
https://www.openwall.com/lists/oss-security/2023/03/15/8

Artículos relacionados
Ver todas →
Alertas
Campaña Emotet emails maliciosos
Leer más →
Alertas
Múltiples vulnerabilidades en Jira Server y Jira Data Center de Atlassian
Leer más →
Alertas
Vulnerabilidad en la librería de XML Expat (CVE-2022-23852)
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día