L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Webwasher : déni de service

Synthèse de la vulnérabilité 

Un attaquant peut employer une url illicite afin de mener un déni de service sur Webwasher lorsqu'il est installé sous Linux.
Logiciels impactés : Webwasher.
Gravité de cette vulnérabilité informatique : 2/4.
Date de création : 04/04/2008.
Références de cette annonce : BID-28600, CVE-2008-1797, VIGILANCE-VUL-7732.

Description de la vulnérabilité 

Le produit Webwasher est disponible sous la forme :
 - d'une appliance basée sur un système Linux
 - d'un logiciel s'installant sous Linux
 - d'un logiciel s'installant sous Windows
Une vulnérabilité affecte les versions installées sous Linux.

En effet, l'analyse des urls emploie incorrectement une fonctionnalité Linux, ce qui bloque le programme.

Un attaquant situé sur le réseau interne peut donc utiliser une url illicite pour provoquer le déni de service. Un attaquant externe peut aussi inviter un utilisateur interne à visiter une url illicite.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de faille informatique concerne les logiciels ou systèmes comme Webwasher.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de vulnérabilité informatique est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur internet.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de faille informatique.

Solutions pour cette menace 

Webwasher : version 6.6.3 build 3150.
La version 6.6.3 build 3150 est corrigée :
  https://extranet.webwasher.com/download/csm/index.html

Webwasher : version 5.3.0 build 3159.
La version 5.3.0 build 3159 est corrigée :
  https://extranet.webwasher.com/download/csm/index.html
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilités de systèmes. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.