Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en NonStop CLIM de HPE

Fecha de publicación 26/02/2025
Identificador
INCIBE-2025-0105
Importancia
5 - Crítica
Recursos Afectados

NonStop CLIM.

Para ver las versiones afectadas se recomienda visitar el aviso oficial enlazado en referencias.

Descripción

HPE ha publicado varias vulnerabilidades de entre ellas una crítica que afecta a OpenSSH en sus productos y podría permitir ejecución remota de código.

Solución

Aplicar las actualizaciones indicadas por el fabricante.

Detalle

La vulnerabilidad de severidad crítica afecta a la función PKCS#11 en ssh-agent de OpenSSH utilizado el los productos afectados. El fallo viene derivado de una ruta de búsqueda que no es lo suficientemente confiable, lo que lleva a la ejecución remota de código si se reenvía un agente a un sistema controlado por un atacante.

Se ha asignado el identificador CVE-2023-38408 para esta vulnerabilidad.