L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

bulletin de vulnérabilité CVE-2017-17688 CVE-2017-17689

Outlook Gpg4win, Thunderbird Enigmail : déchiffrement PGP et S/MIME

Synthèse de la vulnérabilité

Un attaquant peut employer Outlook Gpg4win ou Thunderbird Enigmail, afin d'obtenir des informations sensibles.
Produits concernés : Fedora, Notes, Office, Outlook, Thunderbird, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES.
Gravité : 3/4.
Date création : 14/05/2018.
Date révision : 14/05/2018.
Références : CERTFR-2018-ALE-007, CVE-2017-17688, CVE-2017-17689, FEDORA-2018-77fe2e20ad, openSUSE-SU-2018:1329-1, openSUSE-SU-2018:1330-1, openSUSE-SU-2018:1347-1, openSUSE-SU-2018:1392-1, openSUSE-SU-2018:1393-1, VIGILANCE-VUL-26123, VU#122919.

Description de la vulnérabilité

Des plugins permettent de déchiffrer automatiquement les emails reçus chiffrés p...
Bulletin Vigil@nce complet.... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des bulletins de vulnérabilité de logiciel. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.