V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2023-03950
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость функции PKCS#11 компонента ssh-agent средства криптографической защиты OpenSSH связана с использованием ненадёжного пути поиска.…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость функции PKCS#11 компонента ssh-agent средства криптографической защиты OpenSSH связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Openbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project OpensshOpenbsd project Openssh
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2023-38408
github-poc · https://github.com/xitexploiter96-dot/CVE-2023-38408
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
opensshopenbsd projectОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2023-38408
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-38408@https://github.com/openssh/openssh-portable/commit/892506b13654301f69f9545f48213fc210e5c5cc@https://github.com/openssh/openssh-portable/commit/1f2731f5d7a8f8a8385c6031667ed29072c0d92a@https://github.com/openssh/openssh-portable/commit/29ef8a04866ca14688d5b7fed7b8b9deab851f77@https://github.com/openssh/openssh-portable/commit/099cdf59ce1e72f55d421c8445bf6321b3004755@https://security-tracker.debian.org/tracker/CVE-2023-38408@https://access.redhat.com/security/cve/CVE-2023-38408@https://news.ycombinator.com/item?id=36790196@https://security.gentoo.org/glsa/202307-01@https://www.openssh.com/security.html@https://www.openssh.com/txt/release-9.3p2@https://www.qualys.com/2023/07/19/cve-2023-38408/rce-openssh-forwarded-ssh-agent.txt@http://packetstormsecurity.com/files/173661/OpenSSH-Forwarded-SSH-Agent-Remote-Code-Execution.html@http://www.openwall.com/lists/oss-security/2023/07/20/1@http://www.openwall.com/lists/oss-security/2023/07/20/2@https://blog.qualys.com/vulnerabilities-threat-research/2023/07/19/cve-2023-38408-remote-code-execution-in-opensshs-forwarded-ssh-agent@https://altsp.su/obnovleniya-bezopasnosti/@https://ubuntu.com/security/notices/USN-6242-1@https://ubuntu.com/security/notices/USN-6242-2@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/@https://altsp.su/obnovleniya-bezopasnosti/@https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2222@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47@https://abf.rosa.ru/advisories/ROSA-SA-2025-2714@https://content.kaspersky-labs.com/fm/site-editor/18/18b11446b26bf9d75192859778e9a9de/source/report-ir2024.pdf@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16