Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al ssh-agent forwarded de OpenSSH, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. Actualmente para esta vulnerabilidad existe prueba de concepto (PoC) publicado.
Software afectado:
- OpenSSH, versiones 5.5 y previas a 9.3p1.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/07/BOL-CERT-PY-2023-34-Vulnerabilidad-de-ejecucion-remota-de-codigo-RCE-en-el-ssh-agent-de-OpenSSH.pdf
- https://securityonline.info/cve-2023-38408-openssh-remote-code-execution-vulnerability/
- https://blog.qualys.com/vulnerabilities-threat-research/2023/07/19/cve-2023-38408-remote-code-execution-in-opensshs-forwarded-ssh-agent
- https://nvd.nist.gov/vuln/detail/CVE-2023-38408
- https://www.openssh.com/txt/release-9.3