Risques

  • Usurpation d'identité
  • Élévation de privilèges

Systèmes affectés

  • Azure Arc-enabled Kubernetes cluster 1.5.8
  • Azure Arc-enabled Kubernetes cluster 1.6.19
  • Azure Arc-enabled Kubernetes cluster 1.7.18
  • Azure Arc-enabled Kubernetes cluster 1.8.11
  • Azure Service Fabric Explorer
  • Azure Stack Edge
  • Azure StorSimple 8000 Series

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une usurpation d'identité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation