Multiples vulnérabilités dans Microsoft Azure

Risques

Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Azure Arc-Enabled Servers
Azure DevOps Server 2019.0.1
Azure DevOps Server 2019.1.2
Azure DevOps Server 2020.1.2
Azure DevOps Server 2022.0.1
Azure HDInsights

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 08 août 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-35393 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35393

Bulletin de sécurité Microsoft CVE-2023-35394 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35394

Bulletin de sécurité Microsoft CVE-2023-36869 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36869

Bulletin de sécurité Microsoft CVE-2023-36877 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36877

Bulletin de sécurité Microsoft CVE-2023-36881 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36881

Bulletin de sécurité Microsoft CVE-2023-38176 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38176

Bulletin de sécurité Microsoft CVE-2023-38188 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38188

Référence CVE CVE-2023-35393

https://www.cve.org/CVERecord?id=CVE-2023-35393

Référence CVE CVE-2023-35394

https://www.cve.org/CVERecord?id=CVE-2023-35394

Référence CVE CVE-2023-36869

https://www.cve.org/CVERecord?id=CVE-2023-36869

Référence CVE CVE-2023-36877

https://www.cve.org/CVERecord?id=CVE-2023-36877

Référence CVE CVE-2023-36881

https://www.cve.org/CVERecord?id=CVE-2023-36881

Référence CVE CVE-2023-38176

https://www.cve.org/CVERecord?id=CVE-2023-38176

Référence CVE CVE-2023-38188

https://www.cve.org/CVERecord?id=CVE-2023-38188

Référence	CERTFR-2023-AVI-0644
Titre	Multiples vulnérabilités dans Microsoft Azure
Date de la première version	09 août 2023
Date de la dernière version	09 août 2023
Source(s)	Bulletin de sécurité Microsoft du 08 août 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Azure

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document