Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- Azure Site Recovery
- Azure Migrate
- Azure Automation
- Azure Active Directory
Résumé
Une vulnérabilité a été découverte dans Microsoft Azure Active Directory. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2021-42306 du 17 novembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42306 - Billet de blogue Microsoft MSRC
https://msrc-blog.microsoft.com/2021/11/17/guidance-for-azure-active-directory-ad-keycredential-property-information-disclosure-in-application-and-service-principal-apis/ - Référence CVE CVE-2021-42306
https://www.cve.org/CVERecord?id=CVE-2021-42306