De multiples vulnérabilités ont été découvertes dans OpenSSH.
Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données, un déni de service à distance et un contournement de la politique de sécurité.
Risque(s)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à l’intégrité des données
Déni de service à distance
Systèmes affectés
OpenSSH versions antérieures à 9.6
Références
CERT-FR https://lnkd.in/eHdTZYBZ
Bulletin de sécurité OpenSSH du 18 décembre 2023 https://lnkd.in/exrwx-aB
Référence CVE CVE-2023-48795 https://lnkd.in/ejpdwbHb
Référence CVE CVE-2023-51384 https://lnkd.in/evnJSjfg
Référence CVE CVE-2023-51385 https://lnkd.in/ehQTpYYm