﻿{"id":492,"date":"2019-01-16T13:27:54","date_gmt":"2019-01-16T19:27:54","guid":{"rendered":"https:\/\/www.uv.mx\/csirt\/?p=492"},"modified":"2019-02-06T13:39:33","modified_gmt":"2019-02-06T19:39:33","slug":"19-01-2019-vulnerabilidad-afecta-a-openssh-putty-y-winscp","status":"publish","type":"post","link":"https:\/\/www.uv.mx\/csirt\/boletines\/vulnerabilidades\/19-01-2019-vulnerabilidad-afecta-a-openssh-putty-y-winscp\/","title":{"rendered":"19\/01\/2019 Vulnerabilidad afecta a OpenSSH, PuTTY y WinSCP"},"content":{"rendered":"<p>&nbsp;<\/p>\n<div style=\"width: 752px;max-width: 752px;height: auto;border: 1px solid #369;margin: 0px auto;background-color: #fff\">\n<p><img decoding=\"async\" style=\"width: 750px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/boletin-encabezado.jpg\" alt=\"\" \/><\/p>\n<table style=\"width: 100%\" border=\"0\" cellspacing=\"1\" cellpadding=\"1\" align=\"center\">\n<tbody>\n<tr>\n<td><img decoding=\"async\" style=\"width: 190px;height: 25px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_informativo.jpg\" alt=\"\" \/><\/td>\n<td style=\"text-align: right\"><span style=\"font-size: 18px\"><span style=\"color: #666666\"><span style=\"font-family: tahoma,geneva,sans-serif\">16 de enero de 2019<\/span><\/span><\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<hr \/>\n<div style=\"background-color: #e6e6e6;line-height: 1.4\"><strong>Vulnerabilidad afecta a OpenSSH, PuTTY y WinSCP<\/strong><\/div>\n<div style=\"background-color: #e6e6e6;line-height: 1.4\">ID: 16011905<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<hr \/>\n<\/div>\n<div style=\"background-color: #f5f5f5;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><span style=\"font-size: 16px\"><strong>Descripci\u00f3n<\/strong><\/span><\/span><\/p>\n<p style=\"text-align: justify\">SCP es una herramienta que permite realizar transferencias de archivos mediante SSH, usada en su mayor\u00eda por administradores dada que su implemetaci\u00f3n se puede realizar en diferentes sistemas. Esta vulnerabilidad descubierta por el investigador Harry Sintonen, permite que el ataque sea del tipo MitM (Man in the Middle) entre un administrador y un servidor, al uitlizar SCP se copia un fichero \u00ab.bash_aliases\u00bb con esto el atacante puede ejecutar cualquier comando que le permita copiar ficheros en el equipo del cliente sin que se de cuenta de este proceso. Las vulnerabilidades tienen los identificadores CVE-2018-20685, CVE-2019-6111, CVE-2018-20684, CVE-2019-6109 y CVE-2019-6110.<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><strong><span style=\"font-size: 16px\">Producto afectado<\/span><\/strong><\/span><\/p>\n<\/div>\n<div style=\"background-color: #8cc63f;line-height: 1.4\">\n<p>&nbsp;<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<ul>\n<li>OpenSSH scp versi\u00f3n 7.9<\/li>\n<li>PuTTY PSCP<\/li>\n<li>WinSCP versi\u00f3n 5.13<\/li>\n<\/ul>\n<hr size=\"2\" \/>\n<\/div>\n<div style=\"background-color: #f5f5f5;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><span style=\"font-size: 16px\"><strong>Soluci\u00f3n:<\/strong><\/span><\/span><\/p>\n<p style=\"text-align: justify\">De acuerdo al investigador recomienda a los usuarios apliquen el parche para OpenSSH desde <a>https:\/\/sintonen.fi\/advisories\/scp-name-validator.patch<\/a>, para WinSCP actualizar a la versi\u00f3n 5.14, PuTTY a\u00fan no cuenta con alg\u00fan parche que corrija esta vulnerabilidad.<\/p>\n<p>Para m\u00e1s informaci\u00f3n:<\/p>\n<p><a href=\"https:\/\/sintonen.fi\/advisories\/scp-client-multiple-vulnerabilities-txt\">https:\/\/sintonen.fi\/advisories\/scp-client-multiple-vulnerabilities.txt<\/a><\/p>\n<p>&nbsp;<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<hr \/>\n<\/div>\n<p>&lt;!&#8211;<\/p>\n<\/div>\n<p>&#8211;&gt;<\/p>\n<p><img decoding=\"async\" style=\"width: 750px;height: 120px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_inferior.jpg\" alt=\"\" \/><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; 16 de enero de 2019 Vulnerabilidad afecta a OpenSSH, PuTTY y WinSCP ID: 16011905 Descripci\u00f3n SCP es una herramienta que permite realizar transferencias de archivos mediante SSH, usada en su mayor\u00eda por administradores dada que su implemetaci\u00f3n se puede realizar en diferentes sistemas. Esta vulnerabilidad descubierta por el investigador Harry Sintonen, permite que el [&hellip;]<\/p>\n","protected":false},"author":2037,"featured_media":456,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ventana_nueva":"","tipo_url":"","url":"","extracto":"","imagen_halign":"","imagen_valign":"","bg_size":"","text_hide":"","media_url":"","tipo_media":"","video_url":"","video_pos":"","video_youtube":"","footnotes":""},"categories":[18,15],"tags":[],"class_list":["post-492","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informativos","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/users\/2037"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/comments?post=492"}],"version-history":[{"count":0,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/492\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media\/456"}],"wp:attachment":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media?parent=492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/categories?post=492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/tags?post=492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}