OpenSSH तक 10.2 Certificate authorized_keys अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.5$5k-$25k1.08

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSH तक 10.2 में पाई गई है। प्रभावित है फ़ंक्शन authorized_keys घटक Certificate Handler की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस संवेदनशीलता को CVE-2026-35414 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSH तक 10.2 में पाई गई है। प्रभावित है फ़ंक्शन authorized_keys घटक Certificate Handler की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-670 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को openssh.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2026-35414 के रूप में जाना जाता है। CVE आवंटन 02/04/2026 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण करना कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 304837 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2026-35414), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

10.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (304837).

प्रभावित

  • IBM AIX
  • IBM VIOS
  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • NetApp ActiveIQ Unified Manager
  • Microsoft Azure Linux
  • Open Source OpenSSH
  • Red Hat OpenShift

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.6
VulDB मेटा अस्थायी स्कोर: 4.5

VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 4.2
CNA वेक्टर (MITRE): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-670
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 304837
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-35414

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: OpenSSH 10.3

समयरेखाजानकारी

02/04/2026 सलाह जारी की गई
02/04/2026 +0 दिन CVE आरक्षित
02/04/2026 +0 दिन VulDB प्रविष्टि बनाई गई
04/06/2026 +63 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: openssh.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-35414 (🔒)
GCVE (CVE): GCVE-0-2026-35414
GCVE (VulDB): GCVE-100-354951
CERT Bund: WID-SEC-2026-0979 - OpenSSH: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 02/04/2026 07:35 PM
अद्यतनित: 04/06/2026 04:47 AM
परिवर्तन: 02/04/2026 07:35 PM (64), 06/04/2026 11:23 AM (2), 04/05/2026 01:49 AM (7), 04/06/2026 04:47 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!