Описание
Уязвимость putty
Наименование уязвимого пакета
putty
Пакет обновления
putty-0:0.81-1.el7.x86_64
Версия уязвимого пакета младше
0.81-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета putty или Установить обновление для пакета(ов) putty
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
03.05.2024
CVE-2024-31497
Идентификатор БДУ ФСТЭК России:
BDU:2024-02912Описание уязвимости:
Уязвимость компонента генерации подписи из закрытых ключей ECDSA клиентского программного обеспечения для различных протоколов удалённого доступа Putty связана с возможностью восстановления секретного ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить перехват сеанса путём восстановления закрытого ключа
10 Critical
CVSS3
10 Critical
CVSS2