Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Azure Connected Machine Agent versions antérieures à 1.44
- Azure CycleCloud 8.0.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.0.1 versions antérieures à 8.6.3
- Azure CycleCloud 8.0.2 versions antérieures à 8.6.3
- Azure CycleCloud 8.1.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.1.1 versions antérieures à 8.6.3
- Azure CycleCloud 8.2.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.2.1 versions antérieures à 8.6.3
- Azure CycleCloud 8.2.2 versions antérieures à 8.6.3
- Azure CycleCloud 8.3.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.4.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.4.1 versions antérieures à 8.6.3
- Azure CycleCloud 8.4.2 versions antérieures à 8.6.3
- Azure CycleCloud 8.5.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.6.0 versions antérieures à 8.6.3
- Azure CycleCloud 8.6.1 versions antérieures à 8.6.3
- Azure CycleCloud 8.6.2 versions antérieures à 8.6.3
- Azure Health Bot
- Azure IoT Hub Device Client SDK versions antérieures à 1.12.1
- Azure Linux 3.0 ARM versions antérieures à 2.06-14
- Azure Linux 3.0 x64 versions antérieures à 2.06-14
- Azure Stack Hub versions antérieures à 1.2311.1.22
- C SDK pour Azure IoT versions antérieures à 1.12.1
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft Azure CVE-2022-2601 du 13 août 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2601
- Bulletin de sécurité Microsoft Azure CVE-2022-3775 du 13 août 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3775
- Bulletin de sécurité Microsoft Azure CVE-2024-38098 du 13 août 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38098
- Bulletin de sécurité Microsoft Azure CVE-2024-38108 du 13 août 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38108
- Bulletin de sécurité Microsoft Azure CVE-2024-38109 du 13 août 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38109
- Bulletin de sécurité Microsoft Azure CVE-2024-38157 du 13 août 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38157
- Bulletin de sécurité Microsoft Azure CVE-2024-38158 du 13 août 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38158
- Bulletin de sécurité Microsoft Azure CVE-2024-38162 du 13 août 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38162
- Bulletin de sécurité Microsoft Azure CVE-2024-38195 du 13 août 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38195
- Bulletin de sécurité Microsoft Azure CVE-2024-38201 du 13 août 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38201
- Référence CVE CVE-2022-2601 https://www.cve.org/CVERecord?id=CVE-2022-2601
- Référence CVE CVE-2022-3775 https://www.cve.org/CVERecord?id=CVE-2022-3775
- Référence CVE CVE-2024-38098 https://www.cve.org/CVERecord?id=CVE-2024-38098
- Référence CVE CVE-2024-38108 https://www.cve.org/CVERecord?id=CVE-2024-38108
- Référence CVE CVE-2024-38109 https://www.cve.org/CVERecord?id=CVE-2024-38109
- Référence CVE CVE-2024-38157 https://www.cve.org/CVERecord?id=CVE-2024-38157
- Référence CVE CVE-2024-38158 https://www.cve.org/CVERecord?id=CVE-2024-38158
- Référence CVE CVE-2024-38162 https://www.cve.org/CVERecord?id=CVE-2024-38162
- Référence CVE CVE-2024-38195 https://www.cve.org/CVERecord?id=CVE-2024-38195
- Référence CVE CVE-2024-38201 https://www.cve.org/CVERecord?id=CVE-2024-38201
