Se o ataque à ferramenta de análise de rede Wireshark for bem-sucedido, o invasor pode causar falha no sistema ou até mesmo executar código malicioso. Por outro lado, a edição segura está disponível para download.
Leia mais depois do anúncio
DoS e lacunas de código malicioso
No changelog das versões 4.4.15 e 4.6.5, os desenvolvedores garantiram que fecharam a vulnerabilidade. A maior parte da lacuna é o nível de ameaça”médio” (por exemplo, CVE-2026-6520). Após um ataque bem-sucedido, o invasor pode desencadear uma situação DoS no contexto do protocolo OpenFlow v6, o que leva a uma falha.
Em quatro casos (CVE-2026-5402 “esse“,CVE-2026-5403”esse“, CVE-2026-5405”esse“,CVE-2026-5656”esse“), os invasores também podem injetar código malicioso e comprometer o sistema. Até o momento, nenhum ataque ativo é conhecido. Os administradores devem instalar as atualizações o mais rápido possível.
(de)
