Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Non spécifié par l'éditeur
Systèmes affectés
- PuTTY toutes versions antérieures à 0.71
Résumé
De multiples vulnérabilités ont été découvertes dans PuTTY. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité PuTTY 0.71 du 16 mars 2019 https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/
- Référence CVE CVE-2019-9894 https://www.cve.org/CVERecord?id=CVE-2019-9894
- Référence CVE CVE-2019-9895 https://www.cve.org/CVERecord?id=CVE-2019-9895
- Référence CVE CVE-2019-9896 https://www.cve.org/CVERecord?id=CVE-2019-9896
- Référence CVE CVE-2019-9897 https://www.cve.org/CVERecord?id=CVE-2019-9897
- Référence CVE CVE-2019-9898 https://www.cve.org/CVERecord?id=CVE-2019-9898