L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de WebKitGTK+ : multiples vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK+.
Logiciels vulnérables : iOS par Apple, iPhone, openSUSE Leap.
Gravité de cette annonce : 2/4.
Nombre de vulnérabilités dans ce bulletin : 6.
Date de création : 22/01/2019.
Références de cette vulnérabilité informatique : CVE-2018-4373, CVE-2018-4375, CVE-2018-4376, CVE-2018-4378, CVE-2018-4382, CVE-2018-4392, HT209192, openSUSE-SU-2019:0068-1, openSUSE-SU-2019:0081-1, VIGILANCE-VUL-28321.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK+.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte cyber-sécurité concerne les logiciels ou systèmes comme iOS par Apple, iPhone, openSUSE Leap.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 6 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de menace.

Solutions pour cette menace 

Apple iOS : version 12.1.
La version 12.1 est corrigée :
  https://support.apple.com/

openSUSE Leap 15.0 : nouveaux paquetages webkit2gtk3 (23/01/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : webkit2gtk3 2.22.5-lp150.2.9.1

openSUSE Leap 42.3 : nouveaux paquetages webkit2gtk3 (22/01/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : webkit2gtk3 2.22.4-15.1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un correctif de vulnérabilité applicative. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.