Vulnérabilité critique affectant PuTTy

Titre	Vulnérabilité critique affectant PuTTy
Numéro de Référence	Numéro de Référence 47091804/24
Date de publication	Date de publication 19 avril 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

PuTTY de la version 0.68 à la version 0.80

Identificateurs externes:

CVE-2024-31497

Bilan de la vulnérabilité:

Une vulnérabilité critique affecte les versions susmentionnées de PuTTY. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’obtenir les clés privées de la victime et de prendre le contrôle total du système affecté.

Solution:

Veuillez mettre à jour PuTTY à une version non vulnérable. Il est aussi recommandé de révoquer les anciennes clés de PuTTY et d’émettre de nouvelles clés.

Risque:

Contrôle total du système

Référence:

Bulletins de sécurité:

https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html

Brochure:

Vulnérabilité critique affectant PuTTy.pdf