CB-K19/0058 Update 12

Risikostufe 2

Titel:SCP in mehreren Produkten: Mehrere SchwachstellenDatum:09.04.2020Software:Open Source OpenSSH <= 7.9, Open Source PuTTY, Open Source WinSCP < 5.14, SUSE Linux, Ubuntu Linux, Debian Linux, Open Source Arch Linux, Red Hat Enterprise Linux, PaloAlto Networks PAN-OSPlattform:Linux, WindowsAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-6109, CVE-2019-6110, CVE-2019-6111Bezug: PaloAlto Security Advisories

Beschreibung

OpenSSH ist eine Open Source Implementierung des Secure Shell Protokolls. WinSCP dient dem sicheren Dateitransfer auf Basis von SSH. PuTTY ist ein freier, Open Source Terminal Emulator der als Client für SSH, Telnet, rlogin und die Serielle Konsole dient.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der SCP Komponente mehrerer Produkte ausnutzen um Daten offenzulegen und zu manipulieren.