Multiples Vulnérabilités dans Wireshark

CVE-2021-4181[Score CVSS v3.1: 7.5]

Cette vulnérabilité permet à un attaquant de forger ou d’injecter un paquet malveillant Sysdig, outil de visibilité approfondie des systèmes, afin de provoquer un dysfonctionnement voire l’arrêt brutal de Wireshark.

Informations

Risques

• Déni de service

Criticité

• Score CVSS v3.1: *.*

La faille est activement exploitée

• Inconnu

Un correctif existe

• Oui

Une mesure de contournement existe

• Non

Les vulnérabilités exploitées sont du type

• CWE-404: denial of service

Détails sur l’exploitation

• Vecteur d’attaque : Réseau
• Complexité de l’attaque : Inconnu
• Privilèges nécessaires pour réaliser l’attaque : Non
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

Composants vulnérables

Les versions suivantes du produit sont concernées :

• Wireshark versions 3.6.x antérieures à 3.6.1
• Wireshark versions 3.4.x antérieures à 3.4.11

CVE-2021-4182[Score CVSS v3.1: 6.5]

Cette vulnérabilité permet à un attaquant de forger ou d’injecter un paquet provenant d’une infrastructure de gestion de clés PKIX,PKCS ou CMS, afin de provoquer un dysfonctionnement voire l’arrêt brutal de Wireshark.

Risques

• Déni de service

Criticité

• Score CVSS v3.1: *.*

La faille est activement exploitée

• Inconnu

Un correctif existe

• Oui

Une mesure de contournement existe

• Non

Les vulnérabilités exploitées sont du type

• CWE-404: denial of service

Détails sur l’exploitation

• Vecteur d’attaque : Réseau
• Complexité de l’attaque : Inconnu
• Privilèges nécessaires pour réaliser l’attaque : Non
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

Composants vulnérables

Les versions suivantes du produit sont concernées :

• Wireshark versions 3.6.x antérieures à 3.6.1
• Wireshark versions 3.4.x antérieures à 3.4.11

CVE-2021-4183[Score CVSS v3.1: 6.5]

L’interpréteur de nouvelle génération des pcapng est vulnérable à une injection de paquet malveillant qui peut provoquer un dysfonctionnement voire l’arrêt brutal de Wireshark.

Informations

Risques

• Déni de service

Criticité

• Score CVSS v3.1: *.*

La faille est activement exploitée

• Inconnu

Un correctif existe

• Oui

Une mesure de contournement existe

• Non

Les vulnérabilités exploitées sont du type

• CWE-404: denial of service

Détails sur l’exploitation

• Vecteur d’attaque : Réseau
• Complexité de l’attaque : Inconnu
• Privilèges nécessaires pour réaliser l’attaque : Non
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

Composants vulnérables

Les versions suivantes du produit sont concernées :

• Wireshark versions 3.6.x antérieures à 3.6.1
• Wireshark versions 3.4.x antérieures à 3.4.11

CVE-2021-4184[Score CVSS v3.1: 7.5]

Le dissecteur du protocole BitTorrent est vulnérable à une boucle infinie provoquer par une injection de paquet ou provenant d’un paquet forgé engendrant ainsi un dysfonctionnement voire l’arrêt brutal de Wireshark.

Informations

Risques

• Déni de service

Criticité

• Score CVSS v3.1: *.*

La faille est activement exploitée

• Inconnu

Un correctif existe

• Oui

Une mesure de contournement existe

• Non

Les vulnérabilités exploitées sont du type

• CWE-404:  denial of service

Détails sur l’exploitation

• Vecteur d’attaque : Réseau
• Complexité de l’attaque : Inconnu
• Privilèges nécessaires pour réaliser l’attaque : Non
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

Composants vulnérables

Les versions suivantes du produit sont concernées :

• Wireshark versions 3.6.x antérieures à 3.6.1
• Wireshark versions 3.4.x antérieures à 3.4.11

CVE-2021-4185[Score CVSS v3.1: 6.5]

Le dissecteur du protocole de messagerie en temps réel via un tunnel http (RTMPT) est vulnérable à une boucle infinie provoquer par une injection de paquet ou provenant d’un paquet forgé engendrant ainsi un dysfonctionnement voire l’arrêt brutal de Wireshark.

Informations

Risques

• Déni de service

Criticité

• Score CVSS v3.1: *.*

La faille est activement exploitée

• Inconnu

Un correctif existe

• Oui

Une mesure de contournement existe

• Non

Les vulnérabilités exploitées sont du type

• CWE-404: denial of service

Détails sur l’exploitation

• Vecteur d’attaque : Réseau
• Complexité de l’attaque : Inconnu
• Privilèges nécessaires pour réaliser l’attaque : Non
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

Composants vulnérables

Les versions suivantes du produit sont concernées :

• Wireshark versions 3.6.x antérieures à 3.6.1
• Wireshark versions 3.4.x antérieures à 3.4.11

CVE-2021-4186[Score CVSS v3.1: 6.5]

Le dissecteur du protocole Gryphon, utilisé sur les passerelles OT et IOT est vulnérable à une boucle infinie provoquer par une injection de paquet ou provenant d’un paquet forgé engendrant ainsi un dysfonctionnement voire l’arrêt brutal de Wireshark.

Informations

Risques

• Déni de service

Criticité

• Score CVSS v3.1: *.*

La faille est activement exploitée

• Inconnu

Un correctif existe

• Oui

Une mesure de contournement existe

• Non

Les vulnérabilités exploitées sont du type

• CWE-404: denial of service

Détails sur l’exploitation

• Vecteur d’attaque : Réseau
• Complexité de l’attaque : Inconnu
• Privilèges nécessaires pour réaliser l’attaque : Non
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

Composants vulnérables

Les versions suivantes du produit sont concernées :

• Wireshark versions 3.6.x antérieures à 3.6.1
• Wireshark versions 3.4.x antérieures à 3.4.11

• Mettre à jour les produits concernés :
  • Wireshark version 3.6.1
  • Wireshark version 3.4.11