De multiples vulnérabilités ont été découvertes dans OpenSSH.


Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données, un déni de service à distance et un contournement de la politique de sécurité.

Risque(s)


Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à l’intégrité des données
Déni de service à distance


Systèmes affectés

OpenSSH versions antérieures à 9.6

Références


CERT-FR https://lnkd.in/eHdTZYBZ
Bulletin de sécurité OpenSSH du 18 décembre 2023 https://lnkd.in/exrwx-aB
Référence CVE CVE-2023-48795 https://lnkd.in/ejpdwbHb
Référence CVE CVE-2023-51384 https://lnkd.in/evnJSjfg
Référence CVE CVE-2023-51385 https://lnkd.in/ehQTpYYm