免責事項：これは英文の記事「OpenSSH Vulnerabilities CVE-2023-51384 and CVE- 2023-51385」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

セキュリティスキャナーで OpenSSH の脆弱性が検出されます。

CVE-2023-51384 の優先度は中（CVSS スコアは 5.5）

CVE-2023-51385 の優先度は中（CVSS スコアは 5.5）

VMware vCenter Server 7.x

VMware vCenter Server 8.x

CVE-2023-51384 および CVE-2023-51385 は、vCenter 8.0 U3 パッチにて修正されました。

OpenSSH は VMware vCenter Server の完全なインストールバンドルとして提供されるパッケージの 1 つであるため、特定のバージョンにアップグレードすることはできません。

トラブルシューティングの目的で必要な場合を除き、ホスト上で ssh を無効にしておいてください。

この CVE は OpenSSH バージョン 8.9 以降に影響します。

VC で使用されているバージョンを確認するには、次のコマンドを実行します。

VC のコマンドライン上で「rpm -qa | grep -i ssh」を実行します。

CVE-2023-51384 および CVE-2023-51385 の脆弱性は、VCSA 8.0.3.00000 (8.0 U3) に含まれる OpenSSH 8.9p1-6 で修正されています。 

VCSA 8.0 U3 では、CVE-2023-51384 および CVE-2023-51385 による影響はないことが想定されます。

セキュリティスキャナーがまだそれらを報告している場合は、誤検知です。