Risques

  • Déni de service
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Azure DevOps Server 2020.0.2
  • Azure DevOps Server 2020.1.2
  • Azure DevOps Server 2022.0.1
  • Azure HDInsight
  • Azure Identity SDK pour .NET
  • Azure Identity SDK pour Java
  • Azure Identity SDK pour JavaScript
  • Azure Identity SDK pour Python
  • Azure Network Watcher VM Extension
  • Azure RTOS GUIX Studio
  • Azure RTOS GUIX Studio Installer Application

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges et une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation