Exchange Server patch


2015. szeptember 9. 08:12

CH azonosító

CH-12594

Angol cím

Exchange Server patch

Felfedezés dátuma

2015.09.08.

Súlyosság

Közepes

Érintett rendszerek

Exchange Server 2013
Microsoft

Érintett verziók

Lásd gyártói hivatkozás.

Összefoglaló

Az Exchange Server összesen három hibajavítással bővült, amelyek mindegyike fontos veszélyességi besorolást kapott. 

Leírás

A sérülékenységek elsősorban adatlopásra és adatmanipulációkra adhatnak lehetőséget, és ilyen módon elősegíthetik a megtévesztésre épülő (spoofing típusú) támadások végrehajtását. A biztonsági rések az OWA-n (Outlook Web Access) tátongnak, mivel az egyes esetekben nem ellenőrzi megfelelően a bemeneti paramétereket, illetve a webes kéréseket. A sebezhetőségek az Exchange Server 2013-as verziójának esetében vannak jelen.

Megoldás

A Microsoft MS15-103-as biztonsági közleményéhez tartozó hibajavítások telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input Validation
Manipulation of data

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-2520 - NVD CVE-2015-2520
CVE-2015-2521 - NVD CVE-2015-2521
CVE-2015-2523 - NVD CVE-2015-2523
CVE-2015-2545 - NVD CVE-2015-2545

Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
Tovább a sérülékenységekhez »