Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA-00062-001 CSIRT comparte actualizaciones en aplicativo Putty

CSIRT comparte la información entregada por diferentes fuentes referente a vulnerabilidades que afectan al aplicativo Putty.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por diferentes fuentes referente a vulnerabilidades que afectan al aplicativo Putty.

Vulnerabilidad

CVE-2019-17067

CVE-2019-17068
CVE-2019-17069

 Impacto

CVE-2019-17067

La vulnerabilidad permite que un usuario local altere la conexión de la aplicación.
Esta vulnerabilidad existe debido a PuTTY cuando se instala en el sistema operativo Windows abre incorrectamente los sockets de escucha de reenvío de puertos. Un usuario local puede escuchar en el mismo puerto e interceptar todos los paquetes de conexión entrantes.

CVE-2019-17068

La vulnerabilidad permite que un atacante remoto evite ciertas restricciones de seguridad.
Esta vulnerabilidad existe debido a un error con la implementación de protección "bracketed paste mode". Un atacante remoto puede afectar la sesión del usuario actual con un contenido malicioso del portapapeles y ejecutar comandos arbitrarios en un sistema remoto con privilegios del usuario actual.

CVE-2019-17069

La vulnerabilidad permite que un atacante remoto realice un ataque de denegación de servicio (DoS). La vulnerabilidad existe debido a un error al procesar el mensaje SSH1_MSG_DISCONNECT. Un atacante remoto puede engañar a la víctima para que se conecte a un servidor SSH-1 remoto, enviar un mensaje SSH1_MSG_DISCONNECT especialmente diseñado y bloquear el cliente PuTTY afectado.

Productos Afectados

Las siguientes versiones de Putty se encuentran afectadas por estas vulnerabilidades: 0.45, 0.46, 0.47, 0.48, 0.49, 0.50, 0.51, 0.52, 0.53, 0.54, 0.55, 0.56, 0.57, 0.58, 0.59, 0.60, 0.61, 0.62, 0.63, 0.64, 0.65, 0.66, 0.67, 0.68, 0.69, 0.70, 0.71, 0.72

Mitigación

Aplicar las actualizaciones publicadas por el fabricante, la versión 0.73 mitiga las vulnerabilidades.

Enlace

https://lists.tartarus.org/pipermail/putty-announce/2019/000029.html

https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00021.html

https://www.cybersecurity-help.cz/vdb/SB2019100715

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00062-001