Se ha publicado PuTTY 0.84, incorporando correcciones para múltiples fallos relacionados con el manejo de sesiones SSH y Telnet. Las vulnerabilidades afectan componentes de intercambio de claves, validación criptográfica y gestión de sesiones Telnet, pudiendo permitir interrupciones de conexión, denegación de servicio o escenarios limitados de manipulación por atacantes en posición de intermediario (MITM).
Aunque la mayoría de los problemas son considerados de baja severidad, se recomienda actualizar para mejorar la estabilidad y seguridad de conexiones remotas.
CVE y severidad
| CVE | Descripción | Severidad | Impacto |
|---|---|---|---|
| CVE-2026-4115 | Manejo incorrecto de firmas EdDSA en escenarios específicos | Baja | Sin explotación práctica conocida. |
Productos afectados
| Producto | Componentes afectados | Versiones afectadas |
|---|---|---|
| PuTTY | Verificación de firma ECDSA, intercambio de claves RSA, gestión de sesión Telnet | Versiones 0.71 hasta 0.83 |
Solución
Actualizar a PuTTY versión 0.84 o superior.
Recomendaciones
- Aplicar la actualización a PuTTY 0.84 en estaciones de administración y servidores donde se utilice el cliente SSH.
- Evitar el uso de protocolos inseguros u obsoletos como Telnet.
- Priorizar el uso de SSH con algoritmos modernos y configuraciones criptográficas robustas.
- Revisar configuraciones de acceso remoto expuestas a redes no confiables.
- Validar integridad y procedencia de servidores SSH utilizados para administración remota.