PuTTY y otros - Vulnerabilidades
VSA24-01003Desde la Agencia Nacional de Ciberseguridad (ANCI) informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En este caso, se trata de una vulnerabilidad crítica que afecta a PuTTY, debilitando la fortaleza de las llaves privadas usadas en uno de sus algoritmos, facilitando su recuperación por parte de atacantes.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-31497 | N/A | 0.1670% |
Versiones Afectadas
Producto | Versiones |
---|---|
PuTTY |
|
FileZilla |
|
WinSCP |
|
TortoiseGit |
|
TortoiseSVN |
|
Mitigación
Implementar la versión 0.81 de PuTTY, que resuelve esta vulnerabilidad.