L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Rails : quatre vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Rails.
Systèmes impactés : Debian, openSUSE Leap, SLES.
Gravité de cette alerte : 2/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date de création : 25/09/2020.
Références de cette alerte : CVE-2020-15169, CVE-2020-8162, CVE-2020-8166, CVE-2020-8167, DLA-2403-1, DSA-4766-1, openSUSE-SU-2020:1993-1, openSUSE-SU-2020:2000-1, SUSE-SU-2020:3036-1, SUSE-SU-2020:3147-1, SUSE-SU-2020:3160-1, VIGILANCE-VUL-33413.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Rails.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis cyber-sécurité concerne les logiciels ou systèmes comme Debian, openSUSE Leap, SLES.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de faille informatique est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 4 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette faille.

Solutions pour cette menace 

Debian 10 : nouveaux paquetages rails.
De nouveaux paquetages sont disponibles :
  Debian 10 : rails 2:5.2.2.1+dfsg-1+deb10u2

Debian 9 : nouveaux paquetages rails.
De nouveaux paquetages sont disponibles :
  Debian 9 : rails 2:4.2.7.1-1+deb9u4

openSUSE Leap 15.1 : nouveaux paquetages rmt-server (24/11/2020).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : rmt-server 2.6.5-lp151.2.18.2

openSUSE Leap 15.2 : nouveaux paquetages rmt-server.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.2 : rmt-server 2.6.5-lp152.2.3.1

Redmine : version 4.0.8.
La version 4.0.8 est corrigée :
  https://www.redmine.org/projects/redmine/wiki/Download
  https://www.redmine.org/versions/161

Redmine : version 4.1.2.
La version 4.1.2 est corrigée :
  https://www.redmine.org/projects/redmine/wiki/Download
  https://www.redmine.org/versions/162

SUSE LE 15 RTM : nouveaux paquetages rmt-server.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : rmt-server 2.6.5-3.34.1

SUSE LE 15 SP1 : nouveaux paquetages rmt-server (05/11/2020).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : rmt-server 2.6.5-3.18.1

SUSE LE 15 SP2 : nouveaux paquetages rmt-server.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP2 : rmt-server 2.6.5-3.3.1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un bulletin cyber-sécurité. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.