L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Exchange

avis de vulnérabilité informatique CVE-2018-8604

Microsoft Exchange : élévation de privilèges via Profile Data Tampering

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Profile Data Tampering de Microsoft Exchange, afin d'élever ses privilèges.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : compte utilisateur.
Date création : 12/12/2018.
Références : CERTFR-2018-AVI-598, CVE-2018-8604, VIGILANCE-VUL-28009.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Profile Data Tampering de Microsoft Exchange, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-2768 CVE-2018-2801 CVE-2018-2806

Oracle Outside In Technology : vulnérabilités de avril 2018

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
Produits concernés : Exchange, Oracle OIT.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 20/06/2018.
Références : ADV180010, cpuapr2018, CVE-2018-2768, CVE-2018-2801, CVE-2018-2806, VIGILANCE-VUL-26457.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-11932

Microsoft Exchange Server : vulnérabilités de décembre 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, camouflage.
Provenance : document.
Date création : 13/12/2017.
Références : CERTFR-2017-AVI-468, CVE-2017-11932, VIGILANCE-VUL-24755.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2017-11761 CVE-2017-8758

Microsoft Exchange Server : vulnérabilités de septembre 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/09/2017.
Références : CERTFR-2017-AVI-297, CVE-2017-11761, CVE-2017-8758, VIGILANCE-VUL-23831.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-8559 CVE-2017-8560 CVE-2017-8621

Microsoft Exchange : vulnérabilités de juillet 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 12/07/2017.
Références : CERTFR-2017-AVI-210, CVE-2017-8559, CVE-2017-8560, CVE-2017-8621, VIGILANCE-VUL-23204.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 22477

Microsoft Exchange 2003 : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Microsoft Exchange 2003, afin d'exécuter du code.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 18/04/2017.
Références : VIGILANCE-VUL-22477.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Microsoft Exchange 2003, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-0110

Microsoft Exchange : vulnérabilités de mars 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits privilégié.
Provenance : document.
Date création : 14/03/2017.
Références : 4013242, CVE-2017-0110, MS17-015, VIGILANCE-VUL-22127.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2015-6014 CVE-2016-0138 CVE-2016-3378

Microsoft Exchange : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange.
Produits concernés : Exchange.
Gravité : 4/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, accès/droits client, déni de service du service.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 13/09/2016.
Références : 3185883, CERTFR-2016-AVI-310, CVE-2015-6014, CVE-2016-0138, CVE-2016-3378, CVE-2016-3379, CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594, CVE-2016-3595, CVE-2016-3596, MS16-108, VIGILANCE-VUL-20593.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Exchange.

Un attaquant peut contourner les mesures de sécurité via Email Parsing, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-0138]

Un attaquant peut tromper l'utilisateur, afin de le rediriger vers un site malveillant. [grav:1/4; CVE-2016-3378]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2016-3379]

Un attaquant peut provoquer une corruption de mémoire via Oracle Outside In Libraries, afin de mener un déni de service, et éventuellement d'exécuter du code (VIGILANCE-VUL-20165). [grav:4/4; CVE-2015-6014, CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594, CVE-2016-3595, CVE-2016-3596]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2015-6013 CVE-2015-6014 CVE-2015-6015

Microsoft Exchange : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits privilégié, lecture de données, déni de service du service.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 15/06/2016.
Références : 3160339, CERTFR-2016-AVI-207, CVE-2015-6013, CVE-2015-6014, CVE-2015-6015, CVE-2016-0028, MS16-079, VIGILANCE-VUL-19892.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Exchange.

Un attaquant peut suivre l'activité d'un utilisateur de "Outlook Web Access". [grav:3/4; CVE-2016-0028]

Un attaquant peut provoquer un buffer overflow les variantes Microsoft des bibliothèques Oracle Outside In, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6013, CVE-2015-6014, CVE-2015-6015]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2015-4808 CVE-2015-6013 CVE-2015-6014

Oracle Outside In Technology : multiples vulnérabilités de janvier 2016

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Oracle Outside In Technology.
Produits concernés : GroupShield, McAfee Security for Email Servers, Exchange, Oracle OIT.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 20/01/2016.
Références : cpujan2016, CVE-2015-4808, CVE-2015-6013, CVE-2015-6014, CVE-2015-6015, CVE-2016-0432, VIGILANCE-VUL-18759, VU#916896.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Oracle Outside In Technology.

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2015-4808]

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2015-6013]

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2015-6014]

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2015-6015]

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2016-0432]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Exchange :