AVIS CERTFR - 2024 - AVI - 0007
Objet : Multiples vulnérabilités dans Wireshark
Référence : CERTFR-2024-AVI-0007
Risque(s)
- Déni de service à distance
Systèmes affectés
- Wireshark versions 4.2.x antérieures à 4.2.1
- Wireshark versions 4.0.x antérieures à 4.0.12
- Wireshark versions 3.6.x antérieures à 3.6.20
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2024-04 du 04 janvier 2024
https://www.wireshark.org/security/wnpa-sec-2024-04.html
- Bulletin de sécurité Wireshark wnpa-sec-2024-03 du 04 janvier 2024
https://www.wireshark.org/security/wnpa-sec-2024-03.html
- Bulletin de sécurité Wireshark wnpa-sec-2024-02 du 04 janvier 2024
https://www.wireshark.org/security/wnpa-sec-2024-02.html
- Bulletin de sécurité Wireshark wnpa-sec-2024-01 du 04 janvier 2024
https://www.wireshark.org/security/wnpa-sec-2024-01.html
- Référence CVE CVE-2024-0207
https://www.cve.org/CVERecord?id=CVE-2024-0207
- Référence CVE CVE-2024-0208
https://www.cve.org/CVERecord?id=CVE-2024-0208
- Référence CVE CVE-2024-0209
https://www.cve.org/CVERecord?id=CVE-2024-0209
- Référence CVE CVE-2024-0210
https://www.cve.org/CVERecord?id=CVE-2024-0210
Dernière version du document
CERTFR-2024-AVI-0369_Multiples vulnerabilites dans les produits GLPI
Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0369Risque(s)- Exécution de code arbitraire à distanceSystèmes a... Lire la suite[+]
CERTFR-2024-AVI-0368_[SCADA] Vulnerabilite dans Moxa NPort
Objet : [SCADA] Vulnérabilité dans Moxa NPortRéférence : CERTFR-2024-AVI-0368Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affect... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
