- admin
- PuTTY, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 299 بازدید
شناسایی آسیبپذیری در PuTTY نسخه 0.68 تا نسخه 0.80 قبل از نسخه 0.81 biased ECDSA nonce generation و برخی محصولات شاملFileZilla نسخه قبل از 3.67.0، WinSCP نسخه قبل از 6.3.3، TortoiseGit نسخه قبل از 2.15.0.1 و TortoiseSVN تا نسخه 1.14.6 امکان بازیابی کلید مخفی (secret key)، NIST P-521 کاربر از طریق یک حمله سریع در حدود 60 امضا، (signatures) و استخراج کلید خصوصی قربانی و دسترسی غیرمجاز به سرویسها، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-31497 | – | نامشخص | https://filezilla-project.org/versions.php | |
