DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité critique dans le produit OpenSSH
Réference	1178
Date de Publication	2024-07-01
Sévérité	Critique

IMPACT :

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Élévation de privilèges

SYSTÉME AFFECTÉ :

Les versions OpenSSH antérieures à 4.4p1
Les versions 8.5p1 jusqu'à 9.7p1

DÉSCRIPTION :

Une nouvelle vulnérabilité a été découverte dans le produit OpenSSH. Cette dernière permet à un attaquant de provoquer une exécution de code arbitraire à distance avec le privilège root.

SOLUTION :

Mettre à jour le produit OpenSSH à la version 9.8

DOCUMENTATION :

CVE-2024-6387

https://www.cve.org/CVERecord?id=CVE-2024-6387

OpenSSH release

https://www.openssh.com/txt/release-9.8