Múltiples vulnerabilidades en NonStop CLIM de HPE
Mié, 26/02/2025 – 12:10
Recursos Afectados
NonStop CLIM.
Para ver las versiones afectadas se recomienda visitar el aviso oficial enlazado en referencias.
Descripción
HPE ha publicado varias vulnerabilidades de entre ellas una crítica que afecta a OpenSSH en sus productos y podría permitir ejecución remota de código.
Identificador
INCIBE-2025-0105
5 – Crítica
Solución
Aplicar las actualizaciones indicadas por el fabricante.
Detalle
La vulnerabilidad de severidad crítica afecta a la función PKCS#11 en ssh-agent de OpenSSH utilizado el los productos afectados. El fallo viene derivado de una ruta de búsqueda que no es lo suficientemente confiable, lo que lleva a la ejecución remota de código si se reenvía un agente a un sistema controlado por un atacante.
Se ha asignado el identificador CVE-2023-38408 para esta vulnerabilidad.
Listado de referencias
HPESBNS04778 rev.1 – HPE NonStop CLIM, Multiple OpenSSH Vulnerabilities
Etiquetas
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.