Уязвимость менеджера разделяемой памяти демона sshd средства криптографической защиты OpenSSH вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с использованием доступа к изолированному процессу разделения привилегий, связанному со структурами данных m_zback и m_zlib
Использование рекомендаций:
Для MOXA:
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)
Для OpenSSH:
https://github.com/openbsd/src/commit/3095060f479b86288e31c79ecbc5131a66bcd2f9
Для PAN-OS:
https://security.paloaltonetworks.com/PAN-SA-2020-0005
| Балл | 7.2 — высокая опасность |