L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Microsoft Exchange

avis de vulnérabilité CVE-2017-8559 CVE-2017-8560 CVE-2017-8621

Microsoft Exchange : vulnérabilités de juillet 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/07/2017.
Références : CERTFR-2017-AVI-210, CVE-2017-8559, CVE-2017-8560, CVE-2017-8621, VIGILANCE-VUL-23204.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique 22477

Microsoft Exchange 2003 : exécution de code

Synthèse de la vulnérabilité

Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/04/2017.
Références : VIGILANCE-VUL-22477.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Microsoft Exchange 2003, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-0110

Microsoft Exchange : vulnérabilités de mars 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits privilégié.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/03/2017.
Références : 4013242, CVE-2017-0110, MS17-015, VIGILANCE-VUL-22127.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2015-6014 CVE-2016-0138 CVE-2016-3378

Microsoft Exchange : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange.
Produits concernés : Exchange.
Gravité : 4/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, accès/droits client, déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/09/2016.
Références : 3185883, CERTFR-2016-AVI-310, CVE-2015-6014, CVE-2016-0138, CVE-2016-3378, CVE-2016-3379, CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594, CVE-2016-3595, CVE-2016-3596, MS16-108, VIGILANCE-VUL-20593.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Exchange.

Un attaquant peut contourner les mesures de sécurité via Email Parsing, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-0138]

Un attaquant peut tromper l'utilisateur, afin de le rediriger vers un site malveillant. [grav:1/4; CVE-2016-3378]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2016-3379]

Un attaquant peut provoquer une corruption de mémoire via Oracle Outside In Libraries, afin de mener un déni de service, et éventuellement d'exécuter du code (VIGILANCE-VUL-20165). [grav:4/4; CVE-2015-6014, CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594, CVE-2016-3595, CVE-2016-3596]
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2015-6013 CVE-2015-6014 CVE-2015-6015

Microsoft Exchange : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits privilégié, lecture de données, déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/06/2016.
Références : 3160339, CERTFR-2016-AVI-207, CVE-2015-6013, CVE-2015-6014, CVE-2015-6015, CVE-2016-0028, MS16-079, VIGILANCE-VUL-19892.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Exchange.

Un attaquant peut suivre l'activité d'un utilisateur de "Outlook Web Access". [grav:3/4; CVE-2016-0028]

Un attaquant peut provoquer un buffer overflow les variantes Microsoft des bibliothèques Oracle Outside In, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6013, CVE-2015-6014, CVE-2015-6015]
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2015-4808 CVE-2015-6013 CVE-2015-6014

Oracle Outside In Technology : multiples vulnérabilités de janvier 2016

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Oracle Outside In Technology.
Produits concernés : GroupShield, McAfee Security for Email Servers, Exchange, Oracle OIT.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/01/2016.
Références : cpujan2016, CVE-2015-4808, CVE-2015-6013, CVE-2015-6014, CVE-2015-6015, CVE-2016-0432, VIGILANCE-VUL-18759, VU#916896.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Oracle Outside In Technology.

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2015-4808]

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2015-6013]

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2015-6014]

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2015-6015]

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2016-0432]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2016-0029 CVE-2016-0030 CVE-2016-0031

Microsoft Exchange : quatre vulnérabilités de Spoofing

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Spoofing de Microsoft Exchange.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/01/2016.
Références : 3124557, CERTFR-2016-AVI-015, CVE-2016-0029, CVE-2016-0030, CVE-2016-0031, CVE-2016-0032, MS16-010, VIGILANCE-VUL-18705.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Exchange Outlook Web Access.

Un attaquant peut provoquer un Cross Site Scripting dans OWA, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2016-0029]

Un attaquant peut provoquer un Cross Site Scripting dans OWA, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2016-0030]

Un attaquant peut provoquer un Cross Site Scripting dans OWA, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2016-0031]

Un attaquant peut provoquer un Cross Site Scripting dans OWA, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2016-0032]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2015-2505 CVE-2015-2543 CVE-2015-2544

Microsoft Exchange : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/09/2015.
Références : 3089250, CERTFR-2015-AVI-376, CVE-2015-2505, CVE-2015-2543, CVE-2015-2544, MS15-103, VIGILANCE-VUL-17850.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Exchange.

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles dans le Stack Trace. [grav:2/4; CVE-2015-2505]

Un attaquant peut inviter la victime à cliquer sur un lien, afin d'usurper un email. [grav:2/4; CVE-2015-2543]

Un attaquant peut inviter la victime à cliquer sur un lien, afin d'usurper un email. [grav:2/4; CVE-2015-2544]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2015-1764 CVE-2015-1771 CVE-2015-2359

Microsoft Exchange : trois vulnérabilités de l'interface Web

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Web de Microsoft Exchange.
Produits concernés : Exchange.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/06/2015.
Références : 3062157, CERTFR-2015-AVI-251, CVE-2015-1764, CVE-2015-1771, CVE-2015-2359, MS15-064, VIGILANCE-VUL-17096.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Exchange.

Un attaquant peut manipuler Exchange, afin de lui faire exécuter des requêtes HTTP arbitraires. [grav:3/4; CVE-2015-1764]

Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer la victime à effectuer des opérations. [grav:3/4; CVE-2015-1771]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:3/4; CVE-2015-2359]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2015-1628 CVE-2015-1629 CVE-2015-1630

Microsoft Exchange 2013 : cinq vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Exchange 2013.
Produits concernés : Exchange.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/03/2015.
Références : 3040856, CERTFR-2015-AVI-102, CVE-2015-1628, CVE-2015-1629, CVE-2015-1630, CVE-2015-1631, CVE-2015-1632, MS15-026, VIGILANCE-VUL-16370.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Exchange 2013.

Un attaquant peut provoquer un Cross Site Scripting dans OWA, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-1628]

Un attaquant peut provoquer un Cross Site Scripting dans OWA, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-1629]

Un attaquant peut provoquer un Cross Site Scripting dans OWA, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-1630]

Un attaquant peut provoquer un Cross Site Scripting dans OWA, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-1632]

Un attaquant peut usurper l'identité de l'organisateur d'une réunion. [grav:2/4; CVE-2015-1631]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Microsoft Exchange :