L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de wpasupplicant : cinq vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de wpasupplicant.
Systèmes vulnérables : Debian, openSUSE Leap, SLES.
Gravité de cette menace : 1/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date de création : 12/11/2015.
Références de cette faille : CVE-2015-4141, CVE-2015-4143, CVE-2015-4144, CVE-2015-4145, CVE-2015-4146, DSA-3397-1, openSUSE-SU-2016:2357-1, openSUSE-SU-2017:2896-1, openSUSE-SU-2020:2053-1, openSUSE-SU-2020:2059-1, SUSE-SU-2020:3380-1, VIGILANCE-VUL-18290.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans wpasupplicant.

Un attaquant peut provoquer une erreur fatale dans WPS UPnP, afin de mener un déni de service. [grav:1/4; CVE-2015-4141]

Un attaquant peut provoquer une erreur fatale dans EAP-pwd, afin de mener un déni de service. [grav:1/4; CVE-2015-4143]

Un attaquant peut provoquer une erreur fatale dans EAP-pwd, afin de mener un déni de service. [grav:1/4; CVE-2015-4144]

Un attaquant peut provoquer une erreur fatale dans EAP-pwd, afin de mener un déni de service. [grav:1/4; CVE-2015-4145]

Un attaquant peut provoquer une erreur fatale dans EAP-pwd, afin de mener un déni de service. [grav:1/4; CVE-2015-4146]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace sécurité concerne les logiciels ou systèmes comme Debian, openSUSE Leap, SLES.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de faille est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de LAN.

Ce bulletin concerne 5 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de vulnérabilité.

Solutions pour cette menace 

Debian : nouveaux paquetages wpa.
De nouveaux paquetages sont disponibles :
  Debian 7 : wpa 1.0-3+deb7u3
  Debian 8 : wpa 2.3-1+deb8u3

openSUSE Leap 15.1 : nouveaux paquetages wpa_supplicant.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : wpa_supplicant 2.9-lp151.5.10.1

openSUSE Leap 15.2 : nouveaux paquetages wpa_supplicant.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.2 : wpa_supplicant 2.9-lp152.8.3.1

openSUSE Leap 42.1 : nouveaux paquetages wpa_supplicant.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.1 : wpa_supplicant 2.2-8.1

openSUSE Leap : nouveaux paquetages hostapd.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.2 : hostapd 2.6-5.3.1
  openSUSE Leap 42.3 : hostapd 2.6-8.1

SUSE LE 15 RTM-SP2 : nouveaux paquetages wpa_supplicant.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : wpa_supplicant 2.9-4.20.1
  SUSE LE 15 SP1 : wpa_supplicant 2.9-4.20.1
  SUSE LE 15 SP2 : wpa_supplicant 2.9-4.20.1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des avis cybersécurité. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.