US-CERT VU#142546

CRÍTIC: (9.8)

CVSS3: 8.5

L’agent OpCon UNIX de SMA Technologies podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per l’ús de la mateixa clau SSH per a totes les instal·lacions. En obtenir la clau privada inclosa en els arxius d’instal·lació de l’agent OpCon UNIX, un atacant podria explotar aquesta vulnerabilitat per a obtenir accés SSH com root en el sistema.

Sistemes Afectats

• SMA Technologies OpCon UNIX agent

Remediació
Actualitza a l’última versió de l’agent OpCon UNIX (21.2 o posterior), disponible en el lloc web de SMA Technologies.

Referències

• https://smatechnologies.com/
• http://www.kb.cert.org/vuls/id/142546
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2154