L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de WebKit2 : trois vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de WebKit2.
Systèmes impactés : iOS par Apple, iPhone, Mac OS X, Fedora, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité de cette alerte : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 20/05/2019.
Références de cette alerte : CVE-2019-8595, CVE-2019-8607, CVE-2019-8615, FEDORA-2019-f18fb0f37d, HT210118, HT210119, openSUSE-SU-2019:2207-1, openSUSE-SU-2019:2208-1, RHSA-2020:4035-01, SUSE-SU-2019:2345-1, SUSE-SU-2019:2345-2, SUSE-SU-2019:2428-1, USN-3992-1, VIGILANCE-VUL-29357.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de WebKit2.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette vulnérabilité cyber-sécurité concerne les logiciels ou systèmes comme iOS par Apple, iPhone, Mac OS X, Fedora, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de menace est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de menace.

Solutions pour cette menace 

Apple iOS : version 12.3.
La version 12.3 est corrigée :
  https://support.apple.com/

Apple macOS : versions 10.12.6-2019-003, 10.13.6-2019-003 et 10.14.5.
Les versions 10.12.6-2019-003, 10.13.6-2019-003 et 10.14.5 sont corrigées :
  https://support.apple.com/

Fedora : nouveaux paquetages webkit2gtk3.
De nouveaux paquetages sont disponibles :
  Fedora 30 : webkit2gtk3 2.24.2-1.fc30

openSUSE Leap 15 : nouveaux paquetages webkit2gtk3 (30/09/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : webkit2gtk3 2.24.4-lp150.2.25.1
  openSUSE Leap 15.1 : webkit2gtk3 2.24.4-lp151.2.6.1

RHEL 7.8 : nouveaux paquetages webkitgtk4.
De nouveaux paquetages sont disponibles :
  RHEL 7.0-7.8 : webkitgtk4 2.28.2-2.el7

SUSE LE 12 : nouveaux paquetages webkit2gtk3.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP2 : webkit2gtk3 2.24.4-2.47.1
  SUSE LE 12 SP3 : webkit2gtk3 2.24.4-2.47.1

SUSE LE 12 SP4 : nouveaux paquetages webkit2gtk3 (11/09/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP4 : webkit2gtk3 2.24.4-2.47.1

SUSE LE 15 SP1 : nouveaux paquetages webkit2gtk3.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : libjavascriptcoregtk-4_0-18 2.24.4-3.31.1, libwebkit2gtk-4_0-37 2.24.4-3.31.1

Ubuntu : nouveaux paquetages libwebkit2gtk-4.0-37.
De nouveaux paquetages sont disponibles :
  Ubuntu 19.04 : libwebkit2gtk-4.0-37 2.24.2-0ubuntu0.19.04.1
  Ubuntu 18.10 : libwebkit2gtk-4.0-37 2.24.2-0ubuntu0.18.10.1
  Ubuntu 18.04 LTS : libwebkit2gtk-4.0-37 2.24.2-0ubuntu0.18.04.1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilité de système. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.