CVE-2024-6387

Опубликовано: 01 июл. 2024

Источник: nvd

CVSS3: 8.1

EPSS Средний

Описание

A security regression (CVE-2006-5051) was discovered in OpenSSH's server (sshd). There is a race condition which can lead sshd to handle some signals in an unsafe manner. An unauthenticated, remote attacker may be able to trigger it by failing to authenticate within a set time period.

Ссылки

https://access.redhat.com/errata/RHSA-2024:4312
Third Party Advisory
https://access.redhat.com/errata/RHSA-2024:4340
Third Party Advisory
https://access.redhat.com/errata/RHSA-2024:4389
Third Party Advisory
https://access.redhat.com/errata/RHSA-2024:4469
Third Party Advisory
https://access.redhat.com/errata/RHSA-2024:4474
Third Party Advisory
https://access.redhat.com/errata/RHSA-2024:4479
Third Party Advisory
https://access.redhat.com/errata/RHSA-2024:4484
Third Party Advisory
https://access.redhat.com/security/cve/CVE-2024-6387
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2294604
Third Party Advisory
https://santandersecurityresearch.github.io/blog/sshing_the_masses.html
Exploit
Third Party Advisory
https://www.openssh.com/txt/release-9.8
Release Notes
Third Party Advisory
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
Exploit
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Jul/18
Mailing List
http://seclists.org/fulldisclosure/2024/Jul/19
Mailing List
http://seclists.org/fulldisclosure/2024/Jul/20
Mailing List
http://www.openwall.com/lists/oss-security/2024/07/01/12
Mailing List
http://www.openwall.com/lists/oss-security/2024/07/01/13
Mailing List
http://www.openwall.com/lists/oss-security/2024/07/02/1
Mailing List
http://www.openwall.com/lists/oss-security/2024/07/03/1
Mailing List
http://www.openwall.com/lists/oss-security/2024/07/03/11
Exploit
Mailing List

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sma_6200_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sma_6200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sma_7200_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sma_7200:-:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:arista:eos:*:*:*:*:*:*:*:*

Версия от 4.32.0 (включая) до 4.32.1f (включая)

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:23.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:24.04:*:*:*:lts:*:*:*

Конфигурация 5

cpe:2.3:o:almalinux:almalinux:9.0:-:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:sonicwall:sma_6210_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sma_6210:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:sonicwall:sma_7210_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sma_7210:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:sonicwall:sma_8200v_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sma_8200v:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:sonicwall:sra_ex_7000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sra_ex_7000:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:netapp:a1k_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a1k:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:netapp:a70_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a70:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:netapp:a90_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a90:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:netapp:a700s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a700s:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:netapp:8300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:8300:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:netapp:8700_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:8700:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:netapp:a400_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a400:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:netapp:c400_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:c400:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:netapp:a250_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a250:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:netapp:500f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:500f:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:netapp:c250_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:c250:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:netapp:a800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a800:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:netapp:c800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:c800:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:netapp:a900_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a900:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:netapp:a9500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a9500:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:netapp:c190_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:c190:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:netapp:a150_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a150:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:netapp:a220_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:a220:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:netapp:fas2720_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:fas2720:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:netapp:fas2750_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:fas2750:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:netapp:fas2820_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:fas2820:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:netapp:bootstrap_os:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*

Конфигурация 32

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.7.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.6.8 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.6 (исключая)

Конфигурация 33

Одно из

cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*

Версия до 4.4 (исключая)

cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*

Версия от 8.6 (включая) до 9.8 (включая)

cpe:2.3:a:openbsd:openssh:4.4:-:*:*:*:*:*:*

cpe:2.3:a:openbsd:openssh:8.5:p1:*:*:*:*:*:*

cpe:2.3:a:openbsd:openssh:8.6:-:*:*:*:*:*:*

Конфигурация 34

Одно из

cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:9.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_arm_64:9.0_aarch64:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_arm_64_eus:9.4_aarch64:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems:9.0_s390x:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems_eus:9.4_s390x:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian:9.0_ppc64le:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian_eus:9.4_ppc64le:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:9.4:*:*:*:*:*:*:*

Конфигурация 35

cpe:2.3:o:suse:linux_enterprise_micro:6.0:*:*:*:*:*:*:*

Конфигурация 36

cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

Конфигурация 37

Одно из

cpe:2.3:o:canonical:ubuntu_linux:22.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:22.10:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:23.04:*:*:*:lts:*:*:*

Конфигурация 38

cpe:2.3:o:amazon:amazon_linux:2023.0:*:*:*:*:*:*:*

Конфигурация 39

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.70.2 (включая)

cpe:2.3:a:netapp:ontap:9:*:*:*:*:*:*:*

cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:ontap_tools:9:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:ontap_tools:10:*:*:*:*:vmware_vsphere:*:*

Конфигурация 40

Одно из

cpe:2.3:o:freebsd:freebsd:13.2:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.2:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.2:p10:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.2:p11:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.2:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.2:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.2:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.2:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.2:p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.2:p7:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.2:p8:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.2:p9:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.3:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.3:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.3:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.3:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:beta5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:p7:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:rc3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.0:rc4-p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.1:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:14.1:p1:*:*:*:*:*:*

Конфигурация 41

cpe:2.3:o:netbsd:netbsd:*:*:*:*:*:*:*:*

Версия до 10.0.0 (включая)

EPSS

Процентиль: 97%

0.38579

Средний

8.1 High

CVSS3

Дефекты

CWE-364

CWE-362

Связанные уязвимости

CVE-2024-6387

CVSS3: 8.1

ubuntu

больше 1 года назад

CVE-2024-6387

CVSS3: 8.1

redhat

больше 1 года назад

CVE-2024-6387

CVSS3: 8.1

msrc

больше 1 года назад

RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling

CVE-2024-6387

CVSS3: 8.1

debian

больше 1 года назад

A security regression (CVE-2006-5051) was discovered in OpenSSH's serv ...

SUSE-SU-2024:2275-2

suse-cvrf

больше 1 года назад

Security update for openssh

EPSS

Процентиль: 97%

0.38579

Средний

8.1 High

CVSS3

Дефекты

CWE-364

CWE-362