Alertas
Vulnerabilidad en OpenSSH (CVE-2023-28531)
06 Abr 2023
INTRODUCCIÓN
Se ha encontrado una vulnerabilidad en versiones de OpenSSH previas a la 9.3.
ANÁLISIS
CVE-2023-28531 CVSS 9.8:
El comando ssh-add en OpenSSH anterior a 9.3 añade claves de tarjeta inteligente a ssh-agent sin las restricciones de destino por salto previstas.
VERSIONES AFECTADAS
- Versiones de OpenSSH entre la 8.9 y la 9.2 ambas incluidas.
RECOMENDACIONES
Actualice a la versión 9.3.
REFERENCIAS
https://nvd.nist.gov/vuln/detail/CVE-2023-28531
https://www.openwall.com/lists/oss-security/2023/03/15/8