Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02094

Опубликовано: 15 мар. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость агента идентификационных ключей ssh-agent средства криптографической защиты OpenSSH связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

ООО «РусБИТех-Астра»
OpenBSD Project
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
OpenSSH
ОСОН ОСнова Оnyx

Версия ПО

1.7 (Astra Linux Special Edition)
до 9.3 (OpenSSH)
до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 9.3 и выше
Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openssh до версии 1:9.3p2-1osnova7.onyx

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00107
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20230911-06

CVSS3: 9.8
redos
почти 2 года назад

Уязвимость OpenSSH

ubuntu логотип

CVE-2023-28531

CVSS3: 9.8
ubuntu
больше 2 лет назад

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without the intended per-hop destination constraints. The earliest affected version is 8.9.

redhat логотип

CVE-2023-28531

CVSS3: 9.1
redhat
больше 2 лет назад

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without the intended per-hop destination constraints. The earliest affected version is 8.9.

nvd логотип

CVE-2023-28531

CVSS3: 9.8
nvd
больше 2 лет назад

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without the intended per-hop destination constraints. The earliest affected version is 8.9.

msrc логотип

CVE-2023-28531

CVSS3: 9.8
msrc
около 2 лет назад

Описание отсутствует

EPSS

Процентиль: 30%
0.00107
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2