OpenSSH Vulnerabilidad (CVE-2024-6387)
Aviso de seguridad de Canon Medical Systems
Descripción general:
Se anunció que existe una vulnerabilidad de seguridad que afecta a OpenSSH proporcionado por el Proyecto OpenBSD. OpenSSH es un software para utilizar el protocolo SSH y se utiliza como herramienta para conexiones remotas seguras. SSH es la abreviatura de Secure Shell, que es un protocolo para comunicarse con computadoras remotas. Toda la comunicación a través de la red, incluida la parte de autenticación, está cifrada. OpenSSH tiene una vulnerabilidad de condición de carrera (CVE-2024-6387) que podría permitir que un atacante ejecute código arbitrario si se explota.
REF: https://nvd.nist.gov/vuln/detail/CVE-2024-6387
Descripción general de la vulnerabilidad:
La puntuación CVSS (v3.1) es 8,1 (ALTA).
Las versiones afectadas son:
- Versiones de OpenSSH anteriores a 4.4p1, a menos que estén parcheadas para CVE-2006-5051 y CVE-2008-4109
- Versiones de OpenSSH desde 8.5p1 hasta 9.7p1
Posibles productos de Canon Medical Systems afectados:
Canon Medical Systems Corporation está investigando actualmente si existe algún impacto. En este momento, no se conoce ningún impacto en los productos de Canon Medical Imaging que utilizan la biblioteca. Este aviso de seguridad se actualizará a medida que continúe la investigación.
Resolución:
Ninguna
Due to medical device regulatory reasons, not all products/service displayed on this Canon Medical Systems Argentina webpage are available in all countries, regions or markets. Future availability of the products/service cannot also be guaranteed. Please contact your local Canon Medical Systems representative for further details.
