Medio libssh

Desbordamiento de entero en libssh2 permite ejecución remota de código

Vulnerabilidad · Publicado 19/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Se ha identificado una vulnerabilidad de desbordamiento de entero en el componente userauth.c de libssh2 (CVE-2026-7598) que podría permitir a atacantes autenticados ejecutar código remoto en sistemas que utilizan esta librería SSH. Esta vulnerabilidad afecta a servidores y aplicaciones en LATAM que dependen de libssh2 para conexiones SSH, incluyendo sistemas basados en Linux, appliances de red y software de automatización.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-7598 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Inventariar sistemas que usan libssh2 (verificar versión: ssh -V)
Aplicar parches de seguridad inmediatamente en producción
Priorizar actualización en servidores SSH expuestos a internet
Validar logs de acceso SSH para actividad sospechosa
Consultar repositorios de distribuciones Linux (Red Hat, Canonical, AlmaLinux) para disponibilidad de actualizaciones

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Vendor libssh

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 19/05/2026

Actualizado 30/05/2026

Línea de tiempo

19/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre libssh

Ver todos los advisories →