Multiples vulnérabilités dans Microsoft Azure (14 août 2024)
Publié le 14 août 2024 13:42
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Azure Connected Machine Agent versions antérieures à 1.44
- Azure CycleCloud 8.0.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.0.1 versions antérieures à 8.6.3
- Azure CycleCloud 8.0.2 versions antérieures à 8.6.3
- Azure CycleCloud 8.1.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.1.1 versions antérieures à 8.6.3
- Azure CycleCloud 8.2.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.2.1 versions antérieures à 8.6.3
- Azure CycleCloud 8.2.2 versions antérieures à 8.6.3
- Azure CycleCloud 8.3.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.4.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.4.1 versions antérieures à 8.6.3
- Azure CycleCloud 8.4.2 versions antérieures à 8.6.3
- Azure CycleCloud 8.5.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.6.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.6.1 versions antérieures à 8.6.3
- Azure CycleCloud 8.6.2 versions antérieures à 8.6.3
- Azure Health Bot
- Azure IoT Hub Device Client SDK versions antérieures à 1.12.1
- Azure Linux 3.0 ARM versions antérieures à 2.06-14
- Azure Linux 3.0 x64 versions antérieures à 2.06-14
- Azure Stack Hub versions antérieures à 1.2311.1.22
- C SDK pour Azure IoT versions antérieures à 1.12.1
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation