L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Exchange

alerte de vulnérabilité informatique 29506

Microsoft Exchange Server : amélioration de la sécurité

Synthèse de la vulnérabilité

La sécurité de Microsoft Exchange Server a été améliorée.
Produits concernés : Exchange.
Gravité : 1/4.
Conséquences : sans conséquence.
Provenance : client internet.
Date création : 12/06/2019.
Références : CERTFR-2019-AVI-265, VIGILANCE-VUL-29506.

Description de la vulnérabilité

Ce bulletin concerne une amélioration de la sécurité.

Il ne décrit pas une vulnérabilité.

La sécurité de Microsoft Exchange Server a donc été améliorée.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-0817 CVE-2019-0858

Microsoft Exchange Server : Spoofing

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange Server.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 10/04/2019.
Références : CERTFR-2019-AVI-160, CVE-2019-0817, CVE-2019-0858, VIGILANCE-VUL-28990.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange Server.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2019-0686 CVE-2019-0724

Microsoft Exchange : vulnérabilités de février 2019

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/02/2019.
Références : CERTFR-2019-AVI-065, CVE-2019-0686, CVE-2019-0724, VIGILANCE-VUL-28486.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 28384

Microsoft Exchange : élévation de privilèges via NTLM Relay Attack

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via NTLM Relay Attack de Microsoft Exchange, afin d'élever ses privilèges.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 29/01/2019.
Références : ADV190007, VIGILANCE-VUL-28384, VU#465632.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via NTLM Relay Attack de Microsoft Exchange, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-8604

Microsoft Exchange : élévation de privilèges via Profile Data Tampering

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Profile Data Tampering de Microsoft Exchange, afin d'élever ses privilèges.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : compte utilisateur.
Date création : 12/12/2018.
Références : CERTFR-2018-AVI-598, CVE-2018-8604, VIGILANCE-VUL-28009.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Profile Data Tampering de Microsoft Exchange, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-8265 CVE-2018-8448

Microsoft Exchange Server : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange Server.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 10/10/2018.
Références : CERTFR-2018-AVI-486, CVE-2018-8265, CVE-2018-8448, VIGILANCE-VUL-27450.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange Server.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-2768 CVE-2018-2801 CVE-2018-2806

Oracle Outside In Technology : vulnérabilités de avril 2018

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
Produits concernés : Exchange, Oracle OIT.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 20/06/2018.
Références : ADV180010, cpuapr2018, CVE-2018-2768, CVE-2018-2801, CVE-2018-2806, VIGILANCE-VUL-26457.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-11932

Microsoft Exchange Server : vulnérabilités de décembre 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, camouflage.
Provenance : document.
Date création : 13/12/2017.
Références : CERTFR-2017-AVI-468, CVE-2017-11932, VIGILANCE-VUL-24755.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-11937 CVE-2017-11940

Microsoft Malware Protection Engine : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Microsoft Malware Protection Engine, afin d'exécuter du code.
Produits concernés : Exchange, Forefront Endpoint Protection, System Center Endpoint Protection, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 07/12/2017.
Date révision : 08/12/2017.
Références : CERTFR-2017-AVI-456, CVE-2017-11937, CVE-2017-11940, VIGILANCE-VUL-24683.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Microsoft Malware Protection Engine, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2017-11761 CVE-2017-8758

Microsoft Exchange Server : vulnérabilités de septembre 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/09/2017.
Références : CERTFR-2017-AVI-297, CVE-2017-11761, CVE-2017-8758, VIGILANCE-VUL-23831.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Exchange :