Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08956

Опубликовано: 18 дек. 2023
Источник: fstec
CVSS3: 4.4
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость агента ssh-agent cредства криптографической защиты OpenSSH связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

ООО «Ред Софт»
АО «НТЦ ИТ РОСА»
OpenBSD Project
АО "НППКТ"

Наименование ПО

РЕД ОС
РОСА ХРОМ
OpenSSH
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
12.4 (РОСА ХРОМ)
до 9.6 (OpenSSH)
до 2.10 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО "НППКТ" ОСОН ОСнова Оnyx до 2.10

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для OpenSSH:
https://www.openssh.com/txt/release-9.6
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения openssh до версии 1:9.6p1-3osnova9.onyx
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2662

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00044
Низкий

4.4 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20240319-01

CVSS3: 7.4
redos
больше 1 года назад

Множественные уязвимости openssh

ubuntu логотип

CVE-2023-51384

CVSS3: 5.5
ubuntu
больше 1 года назад

In ssh-agent in OpenSSH before 9.6, certain destination constraints can be incompletely applied. When destination constraints are specified during addition of PKCS#11-hosted private keys, these constraints are only applied to the first key, even if a PKCS#11 token returns multiple keys.

redhat логотип

CVE-2023-51384

CVSS3: 5.5
redhat
больше 1 года назад

In ssh-agent in OpenSSH before 9.6, certain destination constraints can be incompletely applied. When destination constraints are specified during addition of PKCS#11-hosted private keys, these constraints are only applied to the first key, even if a PKCS#11 token returns multiple keys.

nvd логотип

CVE-2023-51384

CVSS3: 5.5
nvd
больше 1 года назад

In ssh-agent in OpenSSH before 9.6, certain destination constraints can be incompletely applied. When destination constraints are specified during addition of PKCS#11-hosted private keys, these constraints are only applied to the first key, even if a PKCS#11 token returns multiple keys.

msrc логотип

CVE-2023-51384

CVSS3: 5.5
msrc
больше 1 года назад

Описание отсутствует

EPSS

Процентиль: 13%
0.00044
Низкий

4.4 Medium

CVSS3

3.8 Low

CVSS2