{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "PuTTY ist ein freier, Open Source Terminal Emulator der als Client für SSH, Telnet, rlogin und die Serielle Konsole dient.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in PuTTY ausnutzen, um Informationen offenzulegen oder Sicherheitsmechanismen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux\n- UNIX\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0976 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2024-0976.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0976 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0976"
    }, {
      "category" : "external",
      "summary" : "Lists.tartarus.org/pipermail Mailing Liste vom 2019-10-01",
      "url" : "https://lists.tartarus.org/pipermail/putty-announce/2019/000029.html"
    }, {
      "category" : "external",
      "summary" : "Debian Security Advisory DLA-3794 vom 2024-04-25",
      "url" : "https://lists.debian.org/debian-lts-announce/2024/04/msg00016.html"
    } ],
    "source_lang" : "en-US",
    "title" : "PuTTY: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-04-25T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:08:12.641+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0976",
      "initial_release_date" : "2019-10-01T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2019-10-01T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-04-25T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von Debian aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Debian Linux",
        "product" : {
          "name" : "Debian Linux",
          "product_id" : "2951",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:debian:debian_linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Debian"
    }, {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<0.73",
          "product" : {
            "name" : "Open Source PuTTY <0.73",
            "product_id" : "T015080"
          }
        } ],
        "category" : "product_name",
        "name" : "PuTTY"
      } ],
      "category" : "vendor",
      "name" : "Open Source"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2019-17067",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in PuTTY. Diese besteht aufgrund eines Problemes mit den für die lokale Portweiterleitung verwendeten Listening Sockets. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um auf nicht vorgesehenen Ports zu hören und einige der eingehenden Verbindungen zu stehlen."
    } ],
    "product_status" : {
      "known_affected" : [ "2951" ]
    },
    "release_date" : "2019-10-01T22:00:00.000+00:00",
    "title" : "CVE-2019-17067"
  }, {
    "cve" : "CVE-2019-17068",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in PuTTY. Diese besteht im Schutzmechanismus \"Bracketted Paste Mode\". Ein Angreifer kann deise Schwachstelle ausnutzen, um eine Sitzung durch bösartige Inhalte der Zwischenablage zu beeinträchtigen, und somit Schutzmechanismen zu umgehen."
    } ],
    "product_status" : {
      "known_affected" : [ "2951" ]
    },
    "release_date" : "2019-10-01T22:00:00.000+00:00",
    "title" : "CVE-2019-17068"
  }, {
    "cve" : "CVE-2019-17069",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in PuTTY. Einem SSH-1 Server ist es möglich mittels einer SSH1_MSG_DISCONNECT Nachricht auf freigegebenen Speicher zuzugreifen, was zu einem Denial of Service führt."
    } ],
    "product_status" : {
      "known_affected" : [ "2951" ]
    },
    "release_date" : "2019-10-01T22:00:00.000+00:00",
    "title" : "CVE-2019-17069"
  } ]
}