Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de seguridad

Múltiples vulnerabilidades en NonStop CLIM de HPE

Fecha26/02/2025
Importancia5 - Crítica
Recursos Afectados

NonStop CLIM.

Para ver las versiones afectadas se recomienda visitar el aviso oficial enlazado en referencias.

Descripción

HPE ha publicado varias vulnerabilidades de entre ellas una crítica que afecta a OpenSSH en sus productos y podría permitir ejecución remota de código.

Solución

Aplicar las actualizaciones indicadas por el fabricante.

Detalle

La vulnerabilidad de severidad crítica afecta a la función PKCS#11 en ssh-agent de OpenSSH utilizado el los productos afectados. El fallo viene derivado de una ruta de búsqueda que no es lo suficientemente confiable, lo que lleva a la ejecución remota de código si se reenvía un agente a un sistema controlado por un atacante.

Se ha asignado el identificador CVE-2023-38408 para esta vulnerabilidad.