PuTTY y otros - Vulnerabilidades
VSA24-01003En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar tus aplicaciones, datos o computadores. La siguiente es una vulnerabilidad importante.
En este caso, se trata de una vulnerabilidad crítica que afecta a PuTTY, debilitando la fortaleza de las llaves privadas usadas en uno de sus algoritmos, facilitando su recuperación por parte de atacantes.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-31497 | N/A |
Versiones Afectadas
Producto | Versiones |
---|---|
PuTTY |
|
FileZilla |
|
WinSCP |
|
TortoiseGit |
|
TortoiseSVN |
|
Mitigación
Implementar la versión 0.81 de PuTTY, que resuelve esta vulnerabilidad.