[MaJ] تنبيه امني متعدد Microsoft Exchange

Bycyber

 [MaJ] تنبيه امني متعدد Microsoft Exchange CVE-2022-ALE-008

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

 

معلومات :
المرجع CVE-2022-ALE-008
العنوان [MaJ] Multiples vulnérabilités dans Microsoft Exchange
تاريخ الاصدار الأول 30 septembre 2022
تاريخ أخر تحديث 14 mars 2023
المصادر Bulletin de sécurité Microsoft du 29 septembre 2022
المرفقات Aucune(s)

 

المخاطر:
  • Exécution de code arbitraire à distance
  • Injection de requêtes forgées côté serveur (Server-side request forgery)
الأنظمة المثأثرة:
  • Microsoft Exchange Serveur 2013 toutes versions
  • Microsoft Exchange Serveur 2016 toutes versions
  • Microsoft Exchange Serveur 2019 toutes versions
ملخص الثغرة:

[Mise à jour du 09 novembre 2022] L’éditeur a publié un correctif (cf. section solution).
الحلول من هده الثغرة:

En date du 29 septembre 2022, Microsoft a indiqué l’existence de deux vulnérabilités, de type zéro-jour, au sein de Windows Exchange 2013, 2016 et 2019.
المصادر:
  • CVE-2022-41040 : Vulnérabilité de type injection de requêtes forgées côté serveur (Server Side Request Forgery, SSRF) exploitable par un attaquant authentifié ;
  • CVE-2022-41082 : Vulnérabilité permettant à un attaquant authentifié d’exécuter du code arbitraire à distance.
Print 🖨 PDF 📄 eBook 📱

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *