L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

bulletin de vulnérabilité informatique CVE-2019-0624

Microsoft Skype for Business Server : obtention d'information via Spoofing

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Spoofing de Microsoft Skype for Business Server, afin d'obtenir des informations sensibles.
Produits vulnérables : Skype for Business.
Gravité de cette faille : 2/4.
Conséquences d'une attaque : lecture de données.
Origine du hacker : serveur intranet.
Date création : 13/02/2019.
Références de ce bulletin : CERTFR-2019-AVI-064, CVE-2019-0624, VIGILANCE-VUL-28488.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Spoofing de Microsoft Skype for Business Server, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des avis de vulnérabilité applicative. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.