Описание
Множественные уязвимости openssh
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета openssh или Установить обновление для пакета(ов) openssh
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.03.2024
CVE-2023-51385
Идентификатор БДУ ФСТЭК России:
BDU:2023-08955Описание уязвимости:
Уязвимость реализации протокола SSH cредства криптографической защиты OpenSSH связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный команд
6.3 Medium
CVSS3
6.5 Medium
CVSS2
CVE-2023-51384
Идентификатор БДУ ФСТЭК России:
BDU:2023-08956Описание уязвимости:
Уязвимость агента ssh-agent cредства криптографической защиты OpenSSH связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
4.4 Medium
CVSS3
3.8 Low
CVSS2
CVE-2023-48795
Идентификатор БДУ ФСТЭК России:
BDU:2023-08853Описание уязвимости:
Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации
7.4 High
CVSS3
7.1 High
CVSS2