[Actualización 01/08/2024] regreSSHion: vulnerabilidad RCE en servidor OpenSSH

Fecha 02/07/2024
Importancia 4 - Alta

Recursos Afectados
Versiones de OpenSSH afectadas por esta vulnerabilidad:
anteriores a 4.4p1, a menos que estén parcheadas para CVE-2006-5051 y CVE-2008-4109;
desde 4.4p1 hasta la anterior a 8.5p1, no son vulnerables debido a un parche aplicado para CVE-2006-5051;
desde 8.5p1 hasta la anterior a 9.8p1.
Los sistemas OpenBSD no están afectados.

[Actualización 01/08/2024]

Productos afectados de Red Lion Europe:
mbCONNECT24 y mymbCONNECT24: versiones anteriores a 2.16.1.
mbNET y mbNET.rokey: versión 8.0.0 y anteriores a 8.2.0.
Productos afectados de Helmholz:
myREX24 V2 y myREX24 V2 virtual: versiones anteriores a 2.16.1.
REX200 y REX250: versión 8.0.0 y anteriores a 8.2.0.

Descripción
El equipo de Qualys Threat Research Unit (TRU) ha descubierto una vulnerabilidad que posibilitaría la ejecución remota de código, no autenticado (RCE), con privilegios de root en el servidor de OpenSSH ( sshd) que afecta en sistemas Linux basados en glibc, y a la que se ha denominado con el alias regreSSHion.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/regresshion-vulnerabilidad-rce-en-servidor-openssh

SysAdmin 24x7

[Actualización 01/08/2024] regreSSHion: vulnerabilidad RCE en servidor OpenSSH

Fecha 02/07/2024
Importancia 4 - Alta

Recursos Afectados
Versiones de OpenSSH afectadas por esta vulnerabilidad:
anteriores a 4.4p1, a menos que estén parcheadas para CVE-2006-5051 y CVE-2008-4109;
desde 4.4p1 hasta la anterior a 8.5p1, no son vulnerables debido a un parche aplicado para CVE-2006-5051;
desde 8.5p1 hasta la anterior a 9.8p1.
Los sistemas OpenBSD no están afectados.

[Actualización 01/08/2024]

Productos afectados de Red Lion Europe:
mbCONNECT24 y mymbCONNECT24: versiones anteriores a 2.16.1.
mbNET y mbNET.rokey: versión 8.0.0 y anteriores a 8.2.0.
Productos afectados de Helmholz:
myREX24 V2 y myREX24 V2 virtual: versiones anteriores a 2.16.1.
REX200 y REX250: versión 8.0.0 y anteriores a 8.2.0.

Descripción
El equipo de Qualys Threat Research Unit (TRU) ha descubierto una vulnerabilidad que posibilitaría la ejecución remota de código, no autenticado (RCE), con privilegios de root en el servidor de OpenSSH ( sshd) que afecta en sistemas Linux basados en glibc, y a la que se ha denominado con el alias regreSSHion.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/regresshion-vulnerabilidad-rce-en-servidor-openssh

www.incibe.es

[Actualización 10/09/2024] regreSSHion: vulnerabilidad RCE en servidor OpenSSH

El equipo de Qualys Threat Research Unit (TRU) ha descubierto una vulnerabilidad que posibilitaría la

hottg.com/sysadmin24x7/5819

1.82K viewsAug 1, 2024 at 12:01