{"id":2236,"date":"2020-07-06T17:09:25","date_gmt":"2020-07-06T22:09:25","guid":{"rendered":"https:\/\/cert.pa\/?p=2236"},"modified":"2020-07-06T17:09:25","modified_gmt":"2020-07-06T22:09:25","slug":"csirt-panama-aviso-2020-07-6-putty-actualizacion-de-seguridad-de-putty","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=2236","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2020-07-6 PuTTY: Actualizaci\u00f3n de seguridad de PuTTY."},"content":{"rendered":"\n

CSIRT Panam\u00e1\nAviso 2020-07-6 PuTTY: Actualizaci\u00f3n de seguridad de PuTTY. <\/p>\n\n\n\n

Gravedad: Media                                                                                                       <\/p>\n\n\n\n

Vulnerabilidad: CVE-2020-14002<\/p>\n\n\n\n

Fecha de publicaci\u00f3n: Julio 6, 2020
\n\u00daltima revisi\u00f3n: Julio 6, 2020
\nPortal: https:\/\/www.putty.org\/<\/p>\n\n\n\n

Sistemas Afectados: PuTTY versiones 0.68, 0.69, 0.70,\n0.71, 0.72 y 0.73.<\/p>\n\n\n\n

  1. Descripci\u00f3n<\/strong><\/li><\/ol>\n\n\n\n

    Vulnerabilidades en el producto de PuTTY que afecta\nal cliente de conexi\u00f3n remota.<\/p>\n\n\n\n

    1. Impacto<\/strong><\/li><\/ol>\n\n\n\n

      Vulnerabilidad:\nCVE-2020-14002<\/strong><\/p>\n\n\n\n

      Si un servidor SSH acept\u00f3 una entrada de una llave\np\u00fablica, y luego rechaz\u00f3 la firma, PuTTY podr\u00eda acceder a la memoria liberada,\nsi es que la llave vino de un agente SSH.<\/p>\n\n\n\n

      III. Referencia a soluciones, herramientas e\ninformaci\u00f3n<\/strong><\/strong><\/p>\n\n\n\n

      Actualizar los productos a la versi\u00f3n 0.74 de PuTTY,\nmediante el siguiente enlace  (https:\/\/www.chiark.greenend.org.uk\/~sgtatham\/putty\/latest.html<\/a>). <\/p>\n\n\n\n

      Fuentes:<\/strong><\/p>\n\n\n\n