L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de PCRE : trois vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de PCRE.
Produits vulnérables : Fedora, Solaris, Nessus.
Gravité de cette faille : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 21/08/2017.
Références de ce bulletin : bulletinjul2017, CERTFR-2018-AVI-288, CVE-2017-7244, CVE-2017-7245, CVE-2017-7246, FEDORA-2018-3238d4da59, TNS-2018-08, VIGILANCE-VUL-23592.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de PCRE.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce cyber-sécurité concerne les logiciels ou systèmes comme Fedora, Solaris, Nessus.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de faille est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de vulnérabilité.

Solutions pour cette menace 

Fedora 28 : nouveaux paquetages mingw-glib2.
De nouveaux paquetages sont disponibles :
  Fedora 28 : mingw-glib2 2.56.1-1.fc28

Fedora 28 : nouveaux paquetages mingw-glibmm24.
De nouveaux paquetages sont disponibles :
  Fedora 28 : mingw-glibmm24 2.56.0-1.fc28

Nessus : version 7.1.1.
La version 7.1.1 est corrigée :
  https://www.tenable.com/downloads/nessus

Oracle Solaris : patch pour logiciels tiers de juillet 2017 v3.
Un patch est disponible :
  https://support.oracle.com/rs?type=doc&id=1448883.1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une contre-mesure de vulnérabilité de système. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.