17 de abril de 2024 a las 10:53

PuTTY y otros - Vulnerabilidades

VSA24-01003

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar tus aplicaciones, datos o computadores. La siguiente es una vulnerabilidad importante.

En este caso, se trata de una vulnerabilidad crítica que afecta a PuTTY, debilitando la fortaleza de las llaves privadas usadas en uno de sus algoritmos, facilitando su recuperación por parte de atacantes.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-31497	N/A

Versiones Afectadas

Producto	Versiones
PuTTY	0.68 a 0.80
FileZilla	3.24.1 a 3.66.5
WinSCP	5.9.5 a 6.3.2
TortoiseGit	2.4.0.2 a 2.15.0
TortoiseSVN	1.10.0 a 1.14.6

Mitigación

Implementar la versión 0.81 de PuTTY, que resuelve esta vulnerabilidad.

Descargar Informe

Detalles de la alerta

Código

VSA24-01003

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

PuTTY y otros

TLP

TLP:CLEAR

Fecha de publicación

17 de abril de 2024 a las 10:53

Fecha de última actualización

17 de abril de 2024 a las 10:53

Enlaces Relacionados

Vulnerabilidad en el sitio de PuTTY (enlace)