L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de PuTTY : cinq vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de PuTTY.
Logiciels impactés : Debian, Fedora, openSUSE Leap, PuTTY, SLES, WinSCP.
Gravité de cette vulnérabilité informatique : 3/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date de création : 18/03/2019.
Références de cette annonce : CERTFR-2019-AVI-122, CVE-2019-9894, CVE-2019-9895, CVE-2019-9896, CVE-2019-9897, CVE-2019-9898, DLA-1763-1, DSA-4423-1, FEDORA-2019-10812c1db6, openSUSE-SU-2019:1113-1, openSUSE-SU-2019:1123-1, VIGILANCE-VUL-28762.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de PuTTY.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte cyber-sécurité concerne les logiciels ou systèmes comme Debian, Fedora, openSUSE Leap, PuTTY, SLES, WinSCP.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace cybersécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur internet.

Ce bulletin concerne 5 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de menace.

Solutions pour cette menace 

PuTTY : version 0.71.
La version 0.71 est corrigée :
  https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.71.html

Debian : nouveaux paquetages putty.
De nouveaux paquetages sont disponibles :
  Debian 9 : putty 0.67-3+deb9u1
  Debian 8 : putty 0.63-10+deb8u2

Fedora 29 : nouveaux paquetages filezilla.
De nouveaux paquetages sont disponibles :
  Fedora 29 : filezilla 3.41.2-1.fc29

openSUSE Leap 15.0 : nouveaux paquetages putty.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : putty 0.71-lp150.9.1

SUSE LE 15 : nouveaux paquetages putty.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : putty 0.71-bp150.4.3.1

WinSCP : version 5.13.9.
La version 5.13.9 est corrigée :
  https://winscp.net/eng/download.php
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une contre-mesure de vulnérabilité de logiciel. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.