Múltiples vulnerabilidades en NonStop CLIM de HPE
Fecha de publicación 26/02/2025
Identificador
INCIBE-2025-0105
Importancia
5 - Crítica
Recursos Afectados
NonStop CLIM.
Para ver las versiones afectadas se recomienda visitar el aviso oficial enlazado en referencias.
Descripción
HPE ha publicado varias vulnerabilidades de entre ellas una crítica que afecta a OpenSSH en sus productos y podría permitir ejecución remota de código.
Solución
Aplicar las actualizaciones indicadas por el fabricante.
Detalle
La vulnerabilidad de severidad crítica afecta a la función PKCS#11 en ssh-agent de OpenSSH utilizado el los productos afectados. El fallo viene derivado de una ruta de búsqueda que no es lo suficientemente confiable, lo que lleva a la ejecución remota de código si se reenvía un agente a un sistema controlado por un atacante.
Se ha asignado el identificador CVE-2023-38408 para esta vulnerabilidad.
Listado de referencias
Etiquetas