L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Microsoft Exchange : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange.
Produits impactés : Exchange.
Gravité de ce bulletin : 4/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 10/12/2013.
Références de cette menace : 2915705, BID-62221, BID-64085, CERTA-2013-AVI-671, CVE-2013-1330, CVE-2013-5072, MS13-105, VIGILANCE-VUL-13929.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans Microsoft Exchange.

Lorsque Viewstate MAC est désactivé, un attaquant peut employer un workflow non assigné, afin d'exécuter du code. [grav:4/4; BID-62221, CVE-2013-1330]

Un attaquant peut provoquer un Cross Site Scripting dans OWA, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-64085, CVE-2013-5072]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace sécurité concerne les logiciels ou systèmes comme Exchange.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de faille est critique.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de vulnérabilité.

Solutions pour cette menace 

Microsoft Exchange : patch.
Un patch est disponible dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilité de réseau. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.