Bezpečnostné varovanie V20181017-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Kritická zraniteľnosť v knižnici libssh |
Popis |
Vývojári knižnice libssh vydali aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v autentifikácii. Zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi pripojenie protokolom SSH na ľubovoľný účet bez nutnosti autorizácie a autentifikácie. |
Dátum prvého zverejnenia varovania |
16.10.2018 |
CVE |
CVE-2018-10933 |
Zasiahnuté systémy |
Serverové aplikácie využívajúce knižnicu libssh verzie novšej ako 0.6 vrátane a staršej ako 0.8.4 a 0.7.6 |
Následky |
Neoprávnený prístup do systému |
Odporúčania |
Odporúčame uistiť sa, či Vaše serverové aplikácie nevyužívajú knižnicu libssh v zraniteľných verziách. V prípade, že áno, zabezpečte bezodkladnú aktualizáciu libssh. |
« Späť na zoznam