Risque(s)
- Atteinte à la confidentialité des données
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- Azure Site Recovery VMWare to Azure
- Azure Storage Blobs client library pour .NET
- Azure Storage Blobs client library pour Java
- Azure Storage Blobs client library pour Python
- Azure Storage Queues client library pour .NET
- Azure Storage Queues client library pour Python
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 12 juillet 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-33643 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33643 - Bulletin de sécurité Microsoft CVE-2022-33642 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33642 - Bulletin de sécurité Microsoft CVE-2022-33672 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33672 - Bulletin de sécurité Microsoft CVE-2022-33671 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33671 - Bulletin de sécurité Microsoft CVE-2022-33669 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33669 - Bulletin de sécurité Microsoft CVE-2022-33668 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33668 - Bulletin de sécurité Microsoft CVE-2022-33667 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33667 - Bulletin de sécurité Microsoft CVE-2022-33666 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33666 - Bulletin de sécurité Microsoft CVE-2022-33665 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33665 - Bulletin de sécurité Microsoft CVE-2022-33664 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33664 - Bulletin de sécurité Microsoft CVE-2022-33663 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33663 - Bulletin de sécurité Microsoft CVE-2022-33662 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33662 - Bulletin de sécurité Microsoft CVE-2022-33661 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33661 - Bulletin de sécurité Microsoft CVE-2022-33641 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33641 - Bulletin de sécurité Microsoft CVE-2022-33660 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33660 - Bulletin de sécurité Microsoft CVE-2022-33659 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33659 - Bulletin de sécurité Microsoft CVE-2022-33658 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33658 - Bulletin de sécurité Microsoft CVE-2022-33657 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33657 - Bulletin de sécurité Microsoft CVE-2022-33656 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33656 - Bulletin de sécurité Microsoft CVE-2022-33655 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33655 - Bulletin de sécurité Microsoft CVE-2022-33654 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33654 - Bulletin de sécurité Microsoft CVE-2022-33653 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33653 - Bulletin de sécurité Microsoft CVE-2022-33652 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33652 - Bulletin de sécurité Microsoft CVE-2022-33651 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33651 - Bulletin de sécurité Microsoft CVE-2022-30187 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30187 - Bulletin de sécurité Microsoft CVE-2022-33678 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33678 - Bulletin de sécurité Microsoft CVE-2022-33677 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33677 - Bulletin de sécurité Microsoft CVE-2022-33676 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33676 - Bulletin de sécurité Microsoft CVE-2022-33675 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33675 - Bulletin de sécurité Microsoft CVE-2022-33674 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33674 - Bulletin de sécurité Microsoft CVE-2022-33673 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33673 - Bulletin de sécurité Microsoft CVE-2022-33650 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33650 - Bulletin de sécurité Microsoft CVE-2022-30181 du 12 juillet 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30181 - Référence CVE CVE-2022-33643
https://www.cve.org/CVERecord?id=CVE-2022-33643 - Référence CVE CVE-2022-33642
https://www.cve.org/CVERecord?id=CVE-2022-33642 - Référence CVE CVE-2022-33672
https://www.cve.org/CVERecord?id=CVE-2022-33672 - Référence CVE CVE-2022-33671
https://www.cve.org/CVERecord?id=CVE-2022-33671 - Référence CVE CVE-2022-33669
https://www.cve.org/CVERecord?id=CVE-2022-33669 - Référence CVE CVE-2022-33668
https://www.cve.org/CVERecord?id=CVE-2022-33668 - Référence CVE CVE-2022-33667
https://www.cve.org/CVERecord?id=CVE-2022-33667 - Référence CVE CVE-2022-33666
https://www.cve.org/CVERecord?id=CVE-2022-33666 - Référence CVE CVE-2022-33665
https://www.cve.org/CVERecord?id=CVE-2022-33665 - Référence CVE CVE-2022-33664
https://www.cve.org/CVERecord?id=CVE-2022-33664 - Référence CVE CVE-2022-33663
https://www.cve.org/CVERecord?id=CVE-2022-33663 - Référence CVE CVE-2022-33662
https://www.cve.org/CVERecord?id=CVE-2022-33662 - Référence CVE CVE-2022-33661
https://www.cve.org/CVERecord?id=CVE-2022-33661 - Référence CVE CVE-2022-33641
https://www.cve.org/CVERecord?id=CVE-2022-33641 - Référence CVE CVE-2022-33660
https://www.cve.org/CVERecord?id=CVE-2022-33660 - Référence CVE CVE-2022-33659
https://www.cve.org/CVERecord?id=CVE-2022-33659 - Référence CVE CVE-2022-33658
https://www.cve.org/CVERecord?id=CVE-2022-33658 - Référence CVE CVE-2022-33657
https://www.cve.org/CVERecord?id=CVE-2022-33657 - Référence CVE CVE-2022-33656
https://www.cve.org/CVERecord?id=CVE-2022-33656 - Référence CVE CVE-2022-33655
https://www.cve.org/CVERecord?id=CVE-2022-33655 - Référence CVE CVE-2022-33654
https://www.cve.org/CVERecord?id=CVE-2022-33654 - Référence CVE CVE-2022-33653
https://www.cve.org/CVERecord?id=CVE-2022-33653 - Référence CVE CVE-2022-33652
https://www.cve.org/CVERecord?id=CVE-2022-33652 - Référence CVE CVE-2022-33651
https://www.cve.org/CVERecord?id=CVE-2022-33651 - Référence CVE CVE-2022-30187
https://www.cve.org/CVERecord?id=CVE-2022-30187 - Référence CVE CVE-2022-33678
https://www.cve.org/CVERecord?id=CVE-2022-33678 - Référence CVE CVE-2022-33677
https://www.cve.org/CVERecord?id=CVE-2022-33677 - Référence CVE CVE-2022-33676
https://www.cve.org/CVERecord?id=CVE-2022-33676 - Référence CVE CVE-2022-33675
https://www.cve.org/CVERecord?id=CVE-2022-33675 - Référence CVE CVE-2022-33674
https://www.cve.org/CVERecord?id=CVE-2022-33674 - Référence CVE CVE-2022-33673
https://www.cve.org/CVERecord?id=CVE-2022-33673 - Référence CVE CVE-2022-33650
https://www.cve.org/CVERecord?id=CVE-2022-33650 - Référence CVE CVE-2022-30181
https://www.cve.org/CVERecord?id=CVE-2022-30181
