L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilité de Wireshark : six vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
Gravité de cette menace : 2/4.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 08/09/2016.
Références de cette faille : bulletinoct2016, CERTFR-2016-AVI-299, CVE-2016-7175, CVE-2016-7176, CVE-2016-7177, CVE-2016-7178, CVE-2016-7179, CVE-2016-7180, DLA-632-1, DSA-3671-1, VIGILANCE-VUL-20546, wnpa-sec-2016-50, wnpa-sec-2016-51, wnpa-sec-2016-52, wnpa-sec-2016-53, wnpa-sec-2016-54, wnpa-sec-2016-55.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Wireshark.

Un attaquant peut envoyer un paquet QNX6 QNET malveillant, afin de mener un déni de service. [grav:2/4; CVE-2016-7175, wnpa-sec-2016-50]

Un attaquant peut envoyer un paquet H.225 malveillant, afin de mener un déni de service. [grav:2/4; CVE-2016-7176, wnpa-sec-2016-51]

Un attaquant peut envoyer un paquet Catapult DCT2000 malveillant, afin de mener un déni de service. [grav:2/4; CVE-2016-7177, wnpa-sec-2016-52]

Un attaquant peut envoyer un paquet UMTS FP malveillant, afin de mener un déni de service. [grav:2/4; CVE-2016-7178, wnpa-sec-2016-53]

Un attaquant peut envoyer un paquet Catapult DCT2000 malveillant, afin de mener un déni de service. [grav:2/4; CVE-2016-7179, wnpa-sec-2016-54]

Un attaquant peut envoyer un paquet IPMI Trace malveillant, afin de mener un déni de service. [grav:2/4; CVE-2016-7180, wnpa-sec-2016-55]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille cybersécurité concerne les logiciels ou systèmes comme Debian, Solaris, Wireshark.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Ce bulletin concerne 6 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce cyber-sécurité.

Solutions pour cette menace

Wireshark : version 2.0.6.
La version 2.0.6 est corrigée :
  https://www.wireshark.org/

Debian : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  Debian 7 : wireshark 1.12.1+g01b65bf-4+deb8u6~deb7u4
  Debian 8 : wireshark 1.12.1+g01b65bf-4+deb8u9

Solaris : patch pour logiciels tiers de octobre 2016 v2.
Un patch est disponible :
  https://support.oracle.com/rs?type=doc&id=1448883.1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des bulletins de vulnérabilité informatique. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.