HIGH✓ PATCH🇵🇱 Wersja polska

CVE-2024-6387

CVSS 8.1v3.1pub. 2024-07-01upd. 2026-05-12

A security regression (CVE-2006-5051) was discovered in OpenSSH's server (sshd). There is a race condition which can lead sshd to handle some signals in an unsafe manner. An unauthenticated, remote attacker may be able to trigger it by failing to authenticate within a set time period.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Almalinux

    OS
    Almalinux
    9.0
  • Amazon Linux

    OS
    Amazon
    2023.0
  • Apple macOS

    OS
    Apple
    13.0 – 13.6.8 (bez)14.0 – 14.6 (bez)12.0 – 12.7.6 (bez)
  • Arista Eos

    OS
    Arista
    4.32.0 – 4.32.1f
  • Canonical Ubuntu

    OS
    Canonical
    22.0422.1023.0423.1024.04
  • Debian

    OS
    Debian
    12.0
  • Freebsd

    OS
    Freebsd
    13.213.314.014.1
  • Netapp 500f

    HW
    Netapp
    wszystkie wersje
  • Netapp 500f Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp 8300

    HW
    Netapp
    wszystkie wersje
  • Netapp 8300 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp 8700

    HW
    Netapp
    wszystkie wersje
  • Netapp 8700 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp A150

    HW
    Netapp
    wszystkie wersje
  • Netapp A150 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp A1k

    HW
    Netapp
    wszystkie wersje
  • Netapp A1k Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp A220

    HW
    Netapp
    wszystkie wersje
  • Netapp A220 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp A250

    HW
    Netapp
    wszystkie wersje
  • Netapp A250 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp A400

    HW
    Netapp
    wszystkie wersje
  • Netapp A400 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp A70

    HW
    Netapp
    wszystkie wersje
  • Netapp A700s

    HW
    Netapp
    wszystkie wersje
  • Netapp A700s Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp A70 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp A800

    HW
    Netapp
    wszystkie wersje
  • Netapp A800 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp A90

    HW
    Netapp
    wszystkie wersje
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
Race Condition
CWE
References

Related vulnerabilities

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)