CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-2873 – User authentication bypass in wolfSSH server
https://notcve.org/view.php?id=CVE-2024-2873
25 Mar 2024 — A vulnerability was found in wolfSSH's server-side state machine before versions 1.4.17. A malicious client could create channels without first performing user authentication, resulting in unauthorized access. Se encontró una vulnerabilidad en la máquina de estado del lado del servidor de wolfSSH antes de las versiones 1.4.17. Un cliente malintencionado podría crear canales sin realizar primero la autenticación del usuario, lo que provocaría un acceso no autorizado. • https://github.com/wolfSSL/wolfssh/pull/670 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-32073
https://notcve.org/view.php?id=CVE-2022-32073
13 Jul 2022 — WolfSSH v1.4.7 was discovered to contain an integer overflow via the function wolfSSH_SFTP_RecvRMDIR. Se ha detectado que WolfSSH versión v1.4.7, contiene un desbordamiento de enteros por medio de la función wolfSSH_SFTP_RecvRMDIR • https://github.com/mgregus/project_BIT_nmap_script • CWE-190: Integer Overflow or Wraparound •