DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans les produits Microsoft Exchange
Réference	1110
Date de Publication	2024-02-14
Sévérité	Critique

IMPACT :

Élévation de privilèges

SYSTÉME AFFECTÉ :

Microsoft Exchange Server 2019 Cumulative Update 14
Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft Exchange Server 2016 Cumulative Update 23

DÉSCRIPTION :

Une vulnérabilité a été découverte dans les produit Microsoft Exchange susmentionné. Elle permet à un attaquant de provoquer une élévation de privilèges.

SOLUTION :

Appliquer les correctifs sur vos produit Microsoft Exchange. (Se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité Microsoft du 13-02-2024
https://msrc.microsoft.com/update-guide/
CVE-2024-21410
https://www.cve.org/CVERecord?id=CVE-2024-21410