L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de etcd : sept vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de etcd.
Produits vulnérables : IBM API Connect, RHEL, SLES.
Gravité de cette faille : 2/4.
Nombre de vulnérabilités dans ce bulletin : 7.
Date de création : 14/12/2020.
Références de ce bulletin : 6410854, CVE-2020-15106, CVE-2020-15112, CVE-2020-15113, CVE-2020-15184, CVE-2020-15185, CVE-2020-15186, CVE-2020-15187, RHSA-2021:1407-01, SUSE-SU-2020:3760-1, VIGILANCE-VUL-34092.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de etcd.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace cyber-sécurité concerne les logiciels ou systèmes comme IBM API Connect, RHEL, SLES.

Notre équipe Vigil@nce a déterminé que la gravité de cette vulnérabilité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de compte utilisateur.

Ce bulletin concerne 7 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de vulnérabilité.

Solutions pour cette menace 

IBM API Connect : patch pour etcd.
Un patch est indiqué dans les sources d'information.

RHEL 7 : nouveaux paquetages etcd.
De nouveaux paquetages sont disponibles :
  RHEL 7.9 : etcd 3.2.32-1.el7_9

SUSE LE 15 SP1 : nouveaux paquetages kubernetes.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : kubernetes 1.17.13-4.21.2
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des avis de vulnérabilités de réseaux. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.