L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Wireshark : trois vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
Logiciels vulnérables : Debian, Fedora, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Wireshark.
Gravité de cette annonce : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 30/08/2018.
Références de cette vulnérabilité informatique : CERTFR-2018-AVI-417, CVE-2018-16056, CVE-2018-16057, CVE-2018-16058, DLA-1634-1, DSA-4315-1, FEDORA-2018-89413a04e0, FEDORA-2018-b7a58187ba, openSUSE-SU-2018:2587-1, openSUSE-SU-2018:2628-1, openSUSE-SU-2020:0362-1, RHSA-2020:1047-01, SUSE-SU-2018:2872-1, SUSE-SU-2018:2889-1, SUSE-SU-2018:2891-1, VIGILANCE-VUL-27109, wnpa-sec-2018-44, wnpa-sec-2018-45, wnpa-sec-2018-46.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille cyber-sécurité concerne les logiciels ou systèmes comme Debian, Fedora, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Wireshark.

Notre équipe Vigil@nce a déterminé que la gravité de cette faille cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace.

Solutions pour cette menace 

Wireshark : version 2.6.3.
La version 2.6.3 est corrigée :
  https://www.wireshark.org/download.html

Wireshark : version 2.4.9.
La version 2.4.9 est corrigée :
  https://www.wireshark.org/download.html

Wireshark : version 2.2.17.
La version 2.2.17 est corrigée :
  https://www.wireshark.org/download.html

Debian 8 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  Debian 8 : wireshark 1.12.1+g01b65bf-4+deb8u16

Debian 9 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  Debian 9 : wireshark 2.6.3-1~deb9u1

Fedora 28 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  Fedora 28 : wireshark 2.6.4-1.fc28

Fedora 29 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  Fedora 29 : wireshark 2.6.4-1.fc29

openSUSE Leap 15.0 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : wireshark 2.4.9-lp150.2.10.1

openSUSE Leap 15.1 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : wireshark 3.2.2-lp151.2.9.1

openSUSE Leap 42.3 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : wireshark 2.2.17-47.1

RHEL 7 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  RHEL 7.0-7.7 : wireshark 1.10.14-24.el7

SUSE LE 11 SP4 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP4 : wireshark 2.2.17-40.31.1

SUSE LE 12 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP1 : wireshark 2.4.9-48.29.1
  SUSE LE 12 RTM : wireshark 2.4.9-48.29.1
  SUSE LE 12 SP2 : wireshark 2.4.9-48.29.1
  SUSE LE 12 SP3 : wireshark 2.4.9-48.29.1

SUSE LE 15 : nouveaux paquetages wireshark.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : wireshark 2.4.9-3.9.1

Wind River Linux : solution (28/11/2018).
La solution est indiquée dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une annonce de vulnérabilité de système. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.