Multiples vulnérabilités dans Microsoft Azure

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Azure CLI
Azure CycleCloud 7
Azure CycleCloud 8
Azure EFLOW
Azure RTOS GUIX Studio
Windows Server 2022 Datacenter: Azure Edition (Hotpatch)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code à distance, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 08 novembre 2022

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2022-37992 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37992

Bulletin de sécurité Microsoft CVE-2022-38014 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38014

Bulletin de sécurité Microsoft CVE-2022-38015 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38015

Bulletin de sécurité Microsoft CVE-2022-39327 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-39327

Bulletin de sécurité Microsoft CVE-2022-41039 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41039

Bulletin de sécurité Microsoft CVE-2022-41045 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41045

Bulletin de sécurité Microsoft CVE-2022-41047 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41047

Bulletin de sécurité Microsoft CVE-2022-41048 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41048

Bulletin de sécurité Microsoft CVE-2022-41049 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41049

Bulletin de sécurité Microsoft CVE-2022-41050 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41050

Bulletin de sécurité Microsoft CVE-2022-41051 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41051

Bulletin de sécurité Microsoft CVE-2022-41053 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41053

Bulletin de sécurité Microsoft CVE-2022-41054 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41054

Bulletin de sécurité Microsoft CVE-2022-41055 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41055

Bulletin de sécurité Microsoft CVE-2022-41056 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41056

Bulletin de sécurité Microsoft CVE-2022-41057 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41057

Bulletin de sécurité Microsoft CVE-2022-41058 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41058

Bulletin de sécurité Microsoft CVE-2022-41073 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41073

Bulletin de sécurité Microsoft CVE-2022-41085 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41085

Bulletin de sécurité Microsoft CVE-2022-41086 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41086

Bulletin de sécurité Microsoft CVE-2022-41088 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41088

Bulletin de sécurité Microsoft CVE-2022-41090 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41090

Bulletin de sécurité Microsoft CVE-2022-41091 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41091

Bulletin de sécurité Microsoft CVE-2022-41092 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41092

Bulletin de sécurité Microsoft CVE-2022-41093 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41093

Bulletin de sécurité Microsoft CVE-2022-41097 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41097

Bulletin de sécurité Microsoft CVE-2022-41098 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41098

Bulletin de sécurité Microsoft CVE-2022-41100 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41100

Bulletin de sécurité Microsoft CVE-2022-41101 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41101

Bulletin de sécurité Microsoft CVE-2022-41102 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41102

Bulletin de sécurité Microsoft CVE-2022-41109 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41109

Bulletin de sécurité Microsoft CVE-2022-41113 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41113

Bulletin de sécurité Microsoft CVE-2022-41114 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41114

Bulletin de sécurité Microsoft CVE-2022-41125 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41125

Référence CVE CVE-2022-37992

https://www.cve.org/CVERecord?id=CVE-2022-37992

Référence CVE CVE-2022-38014

https://www.cve.org/CVERecord?id=CVE-2022-38014

Référence CVE CVE-2022-38015

https://www.cve.org/CVERecord?id=CVE-2022-38015

Référence CVE CVE-2022-39327

https://www.cve.org/CVERecord?id=CVE-2022-39327

Référence CVE CVE-2022-41039

https://www.cve.org/CVERecord?id=CVE-2022-41039

Référence CVE CVE-2022-41045

https://www.cve.org/CVERecord?id=CVE-2022-41045

Référence CVE CVE-2022-41047

https://www.cve.org/CVERecord?id=CVE-2022-41047

Référence CVE CVE-2022-41048

https://www.cve.org/CVERecord?id=CVE-2022-41048

Référence CVE CVE-2022-41049

https://www.cve.org/CVERecord?id=CVE-2022-41049

Référence CVE CVE-2022-41050

https://www.cve.org/CVERecord?id=CVE-2022-41050

Référence CVE CVE-2022-41051

https://www.cve.org/CVERecord?id=CVE-2022-41051

Référence CVE CVE-2022-41053

https://www.cve.org/CVERecord?id=CVE-2022-41053

Référence CVE CVE-2022-41054

https://www.cve.org/CVERecord?id=CVE-2022-41054

Référence CVE CVE-2022-41055

https://www.cve.org/CVERecord?id=CVE-2022-41055

Référence CVE CVE-2022-41056

https://www.cve.org/CVERecord?id=CVE-2022-41056

Référence CVE CVE-2022-41057

https://www.cve.org/CVERecord?id=CVE-2022-41057

Référence CVE CVE-2022-41058

https://www.cve.org/CVERecord?id=CVE-2022-41058

Référence CVE CVE-2022-41073

https://www.cve.org/CVERecord?id=CVE-2022-41073

Référence CVE CVE-2022-41085

https://www.cve.org/CVERecord?id=CVE-2022-41085

Référence CVE CVE-2022-41086

https://www.cve.org/CVERecord?id=CVE-2022-41086

Référence CVE CVE-2022-41088

https://www.cve.org/CVERecord?id=CVE-2022-41088

Référence CVE CVE-2022-41090

https://www.cve.org/CVERecord?id=CVE-2022-41090

Référence CVE CVE-2022-41091

https://www.cve.org/CVERecord?id=CVE-2022-41091

Référence CVE CVE-2022-41092

https://www.cve.org/CVERecord?id=CVE-2022-41092

Référence CVE CVE-2022-41093

https://www.cve.org/CVERecord?id=CVE-2022-41093

Référence CVE CVE-2022-41097

https://www.cve.org/CVERecord?id=CVE-2022-41097

Référence CVE CVE-2022-41098

https://www.cve.org/CVERecord?id=CVE-2022-41098

Référence CVE CVE-2022-41100

https://www.cve.org/CVERecord?id=CVE-2022-41100

Référence CVE CVE-2022-41101

https://www.cve.org/CVERecord?id=CVE-2022-41101

Référence CVE CVE-2022-41102

https://www.cve.org/CVERecord?id=CVE-2022-41102

Référence CVE CVE-2022-41109

https://www.cve.org/CVERecord?id=CVE-2022-41109

Référence CVE CVE-2022-41113

https://www.cve.org/CVERecord?id=CVE-2022-41113

Référence CVE CVE-2022-41114

https://www.cve.org/CVERecord?id=CVE-2022-41114

Référence CVE CVE-2022-41125

https://www.cve.org/CVERecord?id=CVE-2022-41125

Référence	CERTFR-2022-AVI-1014
Titre	Multiples vulnérabilités dans Microsoft Azure
Date de la première version	09 novembre 2022
Date de la dernière version	09 novembre 2022
Source(s)	Bulletin de sécurité Microsoft du 08 novembre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Azure

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document