Vulnérabilité d’exécution de code à distance affectant l’agent SSH d’OpenSSH

Auteur/autrice de la publication :
Post published:20 juillet 2023
Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2023/ALERTE/034

Date de l’alerte : 20/07/2023

APERÇU :

L’agent SSH d’OpenSSH est affecté par une vulnérabilité d’exécution de code à distance (RCE) qui permettrait à un acteur malveillant d’exécuter des commandes à distance sur une machine cible.

DESCRIPTION :

L’agent ssh d’OpenSSH est un programme conçu pour simplifier le processus d’authentification des utilisateurs en conservant les enregistrements des clés d’identité et des mots de passe des utilisateurs. Ainsi, il crée une authentification unique. Également, il intègre également une fonctionnalité de transfert des clés d’authentification (privées) entre différentes sessions ou systèmes.

Cette fonctionnalité présente une vulnérabilité libellée CVE-2023-38408. Cette faille permettrait à un acteur malveillant de manipuler le processus de transfert des clés entre les différentes sessions SSH. Ce qui permettrait à l’attaquant d’injecter un code malveillant dans la communication SSH, d’accéder aux clés privées, et de prendre le contrôle de la machine cible.

Cette vulnérabilité est de sévérité critique.

IMPACT :

Atteinte à la confidentialité des données ;
Atteinte à l’intégrité des données ;
Atteinte à la disponibilité des données.

SYSTEMES AFFECTÉS :

Versions de l’agent SSH d’OpenSSH antérieures à 9.3p2

MESURES À PRENDRE :

Mettre à jour à la version 9.3p2 ou ultérieure l’agent SSH d’OpenSSH

REFERENCES :

Partagez sur vos réseaux.

Vulnérabilité d’exécution de code à distance affectant l’agent SSH d’OpenSSH

Déclarations

Liens Utiles

Vous devriez également aimer

Microsoft Exchange Server : exécution de code via PowerShell

Vulnérabilité d’exécution de code à distance dans SPNEGO qui affecte les protocoles Windows RDP, SMB

Vulnérabilité de divulgation d’informations dans Microsoft Exchange.