JVNDB-2024-004050:OpenBSD の OpenSSH 等複数ベンダの製品における競合状態に関する脆弱性

VRDA Feed by

Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信

[ about VRDA Feed | JPCERT/CC ]

分析対象脆弱性情報 (リビジョン番号 : 1)

[ Download XML ]

JVNDB-2024-004050 ( CVE-2024-6387 | CVE-2024-6387 )

OpenBSD の OpenSSH 等複数ベンダの製品における競合状態に関する脆弱性

https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-004050.html

原文

OpenBSD の OpenSSH 等複数ベンダの製品には、競合状態に関する脆弱性が存在します。

翻訳 (表示)

この情報について

分析情報提供元:

JVN iPedia

初版公開日:

2024-07-08

分析対象脆弱性情報の分類:

アドバイザリ・注意喚起

最終更新日:

2024-07-08

脆弱性の影響を受ける製品の識別子

cpe:/a:netapp:e-series_santricity_os_controller

cpe:/a:netapp:ontap_select_deploy_administration_utility

cpe:/a:netapp:ontap_tools

cpe:/a:openbsd:openssh

cpe:/a:redhat:openshift_container_platform

cpe:/o:amazon:linux_2023

cpe:/o:canonical:ubuntu_linux

cpe:/o:debian:debian_linux

cpe:/o:freebsd:freebsd

cpe:/o:netbsd:netbsd

cpe:/o:redhat:enterprise_linux

cpe:/o:redhat:enterprise_linux_eus

cpe:/o:redhat:enterprise_linux_for_arm_64

cpe:/o:redhat:enterprise_linux_for_arm_64_eus

cpe:/o:redhat:enterprise_linux_for_ibm_z_systems

cpe:/o:redhat:enterprise_linux_for_ibm_z_systems_eus

cpe:/o:redhat:enterprise_linux_for_power_little_endian

cpe:/o:redhat:enterprise_linux_for_power_little_endian_eus

cpe:/o:redhat:enterprise_linux_server_aus

cpe:/o:suse:linux_enterprise_micro

脆弱性の分析内容

[攻撃元区分] ^[?]

未評価^[?]

ローカル^[?]

隣接^[?]

ネットワーク^[?]

[攻撃条件の複雑さ] ^[?]

未評価^[?]

高^[?]

中^[?]

低^[?]

[攻撃前の認証要否] ^[?]

未評価^[?]

複数^[?]

単一^[?]

不要^[?]

[機密性への影響] ^[?]

未評価^[?]

影響なし^[?]

部分的^[?]

全面的^[?]

[完全性への影響] ^[?]

未評価^[?]

影響なし^[?]

部分的^[?]

全面的^[?]

[可用性への影響] ^[?]

未評価^[?]

影響なし^[?]

部分的^[?]

全面的^[?]

関連情報

Common Vulnerabilities and Exposures (CVE) CVE-2024-6387

National Vulnerability Database (NVD) CVE-2024-6387

参考情報

JVNDB CWE-362 競合状態

関連文書 security.netapp.com (ntap-20240701-0001)

関連文書 www.openwall.com (oss-security/2024/07/04/2)

関連文書 www.splunk.com (cve-2024-6387-regresshion-vulnerability)

関連文書 explore.alas.aws.amazon.com (CVE-2024-6387)

関連文書 github.com (issues/87)

関連文書 www.openwall.com (oss-security/2024/07/03/1)

関連文書 sig-security.rocky.page (CVE-2024-6387)

関連文書 access.redhat.com (RHSA-2024:4312)

関連文書 www.suse.com (CVE-2024-6387)

関連文書 forum.vmssoftware.com (viewtopic.php?f=8&t=9132)

関連文書 github.com (cve-2024-6387-poc)

関連文書 www.openwall.com (oss-security/2024/07/03/11)

関連文書 stackdiary.com (openssh-race-condition-in-sshd-allows-remote-code-execution)

関連文書 access.redhat.com (RHSA-2024:4340)

関連文書 www.theregister.com (regresshion_openssh)

関連文書 ftp.netbsd.org (NetBSD-SA2024-002.txt.asc)

関連文書 lists.mindrot.org (000158)

関連文書 www.openwall.com (oss-security/2024/07/03/2)

関連文書 ubuntu.com (CVE-2024-6387)

関連文書 access.redhat.com (CVE-2024-6387)

関連文書 github.com (issues/629)

関連文書 lists.mindrot.org (041431)

関連文書 www.openwall.com (oss-security/2024/07/03/3)

関連文書 ubuntu.com (USN-6859-1)

関連文書 archlinux.org (the-sshd-service-needs-to-be-restarted-after-upgrading-to-openssh-98p1)

関連文書 github.com (issues/4379)

関連文書 news.ycombinator.com (40843778)

関連文書 www.openwall.com (oss-security/2024/07/03/4)

関連文書 www.freebsd.org (FreeBSD-SA-24:04.openssh.asc)

関連文書 arstechnica.com (regresshion-vulnerability-in-openssh-gives-attackers-root-on-linux)

関連文書 github.com (discussions/2248)

関連文書 www.openwall.com (oss-security/2024/07/01/12)

関連文書 psirt.global.sonicwall.com (SNWLID-2024-0010)

関連文書 www.openwall.com (oss-security/2024/07/03/5)

関連文書 www.openssh.com (release-9.8)

関連文書 blog.qualys.com (regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server)

関連文書 github.com (issues/2249)

関連文書 security-tracker.debian.org (CVE-2024-6387)

関連文書 www.openwall.com (oss-security/2024/07/04/1)

関連文書 www.qualys.com (regresshion.txt)

関連文書 bugzilla.redhat.com (2294604)

関連文書 github.com (issues/9555)

関連文書 www.openwall.com (oss-security/2024/07/01/13)

関連文書 github.com (issues/149)

関連文書 www.openwall.com (oss-security/2024/07/02/1)

Copyright © 2024 JPCERT/CC All Rights Reserved.