Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Wireshark

tipo Vulnerabilidades
Sistemas afetadosWireshark 2.6.9 a 2.6.2, 2.4.0 a 2.4.8, 2.2.0 a 2.2.16
Ecossistema Aplicações

Descrição

A Cisco descrobriu três vulnerabilidadesmde no programa de análise de protocolos de rede, Wireshark.
As vulnerabilidades podem ser exploradas através da injecção de pacotes mal formados na rede sendo processados pela aplicação ou convencendo o utilizador alvo a abrir o pacote malicioso.

impacto

O atacante remoto consegue causar um estado de negação de serviço no sistema alvo.

Resolução

Atualizar para a última versão disponível em [1]

Referências

Wireshark:
[1]https://www.wireshark.org/download.html
[2]https://www.wireshark.org/security/wnpa-sec-2018-45.html
[3]https://www.wireshark.org/security/wnpa-sec-2018-46.html
[4]https://www.wireshark.org/security/wnpa-sec-2018-44.html

Help Net Security:
[5]https://www.helpnetsecurity.com/2018/08/31/wireshark-dos-vulnerabilities/

Cisco:
[6]https://tools.cisco.com/security/center/viewAlert.x?alertId=58842
[7]https://tools.cisco.com/security/center/viewAlert.x?alertId=58843
[8]https://tools.cisco.com/security/center/viewAlert.x?alertId=58841