CSIRT Panamá Aviso 2020-07-6 PuTTY: Actualización de seguridad de PuTTY.

TOPICS:

Posted By: CSIRT Panamá July 6, 2020

CSIRT Panamá Aviso 2020-07-6 PuTTY: Actualización de seguridad de PuTTY.

Gravedad: Media                                                                                                       

Vulnerabilidad: CVE-2020-14002

Fecha de publicación: Julio 6, 2020
Última revisión: Julio 6, 2020
Portal: https://www.putty.org/

Sistemas Afectados: PuTTY versiones 0.68, 0.69, 0.70, 0.71, 0.72 y 0.73.

  1. Descripción

Vulnerabilidades en el producto de PuTTY que afecta al cliente de conexión remota.

  1. Impacto

Vulnerabilidad: CVE-2020-14002

Si un servidor SSH aceptó una entrada de una llave pública, y luego rechazó la firma, PuTTY podría acceder a la memoria liberada, si es que la llave vino de un agente SSH.

III. Referencia a soluciones, herramientas e información

Actualizar los productos a la versión 0.74 de PuTTY, mediante el siguiente enlace  (https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html).

Fuentes:

  • Common Vulnerabilities and Exposures (CVE). Recopilado en: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14002
  • PuTTY Change Log. 27 de junio del 2020. Recopilado en: https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
  • CSIRT Chile. 3 de julio del 2020. Vulnerabilidades. Recopilado en: https://www.csirt.gob.cl/vulnerabilidades/9vsa20-00260-01/

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124