Se ha identificado una vulnerabilidad crítica en OpenSSH que afecta a todas las versiones compatibles de FreeBSD. Este fallo de seguridad puede permitir potencialmente la ejecución remota de código no autenticado con privilegios de root. Aunque actualmente no se han reportado casos confirmados de explotación activa, el riesgo sigue siendo elevado debido a la posibilidad de una compromiso total del sistema. Se recomienda a los usuarios aplicar con urgencia los últimos parches proporcionados por FreeBSD o, alternativamente, mitigar temporalmente el problema configurando LoginGraceTime en 0 en el archivo sshd_config.
| Producto | freebsd, ssh |
| Fecha | 2024-08-19 16:05:22 |
Resumen técnico
CVE-2024-7589 es una vulnerabilidad crítica en OpenSSH que afecta a todas las versiones compatibles de FreeBSD. Este problema puede permitir potencialmente la ejecución remota de código no autenticado con privilegios de root. Aunque no se han confirmado casos de explotación activa, el riesgo sigue siendo elevado debido a la posibilidad de una compromiso total del sistema. Los usuarios deben aplicar con urgencia los parches más recientes proporcionados por FreeBSD o mitigar temporalmente el problema configurando LoginGraceTime en 0 en el archivo sshd_config.
[Callforaction-THREAT-Footer]