L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Exchange

alerte de vulnérabilité informatique CVE-2019-0686 CVE-2019-0724

Microsoft Exchange : vulnérabilités de février 2019

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/02/2019.
Références : CERTFR-2019-AVI-065, CVE-2019-0686, CVE-2019-0724, VIGILANCE-VUL-28486.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 28384

Microsoft Exchange : élévation de privilèges via NTLM Relay Attack

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via NTLM Relay Attack de Microsoft Exchange, afin d'élever ses privilèges.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 29/01/2019.
Références : ADV190007, VIGILANCE-VUL-28384, VU#465632.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via NTLM Relay Attack de Microsoft Exchange, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-8604

Microsoft Exchange : élévation de privilèges via Profile Data Tampering

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Profile Data Tampering de Microsoft Exchange, afin d'élever ses privilèges.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : compte utilisateur.
Date création : 12/12/2018.
Références : CERTFR-2018-AVI-598, CVE-2018-8604, VIGILANCE-VUL-28009.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Profile Data Tampering de Microsoft Exchange, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-2768 CVE-2018-2801 CVE-2018-2806

Oracle Outside In Technology : vulnérabilités de avril 2018

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
Produits concernés : Exchange, Oracle OIT.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 20/06/2018.
Références : ADV180010, cpuapr2018, CVE-2018-2768, CVE-2018-2801, CVE-2018-2806, VIGILANCE-VUL-26457.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-11932

Microsoft Exchange Server : vulnérabilités de décembre 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, camouflage.
Provenance : document.
Date création : 13/12/2017.
Références : CERTFR-2017-AVI-468, CVE-2017-11932, VIGILANCE-VUL-24755.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2017-11761 CVE-2017-8758

Microsoft Exchange Server : vulnérabilités de septembre 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/09/2017.
Références : CERTFR-2017-AVI-297, CVE-2017-11761, CVE-2017-8758, VIGILANCE-VUL-23831.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-8559 CVE-2017-8560 CVE-2017-8621

Microsoft Exchange : vulnérabilités de juillet 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 12/07/2017.
Références : CERTFR-2017-AVI-210, CVE-2017-8559, CVE-2017-8560, CVE-2017-8621, VIGILANCE-VUL-23204.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 22477

Microsoft Exchange 2003 : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Microsoft Exchange 2003, afin d'exécuter du code.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 18/04/2017.
Références : VIGILANCE-VUL-22477.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Microsoft Exchange 2003, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-0110

Microsoft Exchange : vulnérabilités de mars 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits privilégié.
Provenance : document.
Date création : 14/03/2017.
Références : 4013242, CVE-2017-0110, MS17-015, VIGILANCE-VUL-22127.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2015-6014 CVE-2016-0138 CVE-2016-3378

Microsoft Exchange : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange.
Produits concernés : Exchange.
Gravité : 4/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, accès/droits client, déni de service du service.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 13/09/2016.
Références : 3185883, CERTFR-2016-AVI-310, CVE-2015-6014, CVE-2016-0138, CVE-2016-3378, CVE-2016-3379, CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594, CVE-2016-3595, CVE-2016-3596, MS16-108, VIGILANCE-VUL-20593.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Exchange.

Un attaquant peut contourner les mesures de sécurité via Email Parsing, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-0138]

Un attaquant peut tromper l'utilisateur, afin de le rediriger vers un site malveillant. [grav:1/4; CVE-2016-3378]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2016-3379]

Un attaquant peut provoquer une corruption de mémoire via Oracle Outside In Libraries, afin de mener un déni de service, et éventuellement d'exécuter du code (VIGILANCE-VUL-20165). [grav:4/4; CVE-2015-6014, CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594, CVE-2016-3595, CVE-2016-3596]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Exchange :