Risques
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Azure Local Cluster versions antérieures à 2411.2
- Azure Stack HCI OS 22H2 versions antérieures à 10.0.20348.3328
- Azure Stack HCI OS 23H2 versions antérieures à 10.0.25398.1486
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft Azure CVE-2025-25002 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25002
- Bulletin de sécurité Microsoft Azure CVE-2025-26628 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26628
- Bulletin de sécurité Microsoft Azure CVE-2025-27489 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27489
- Référence CVE CVE-2025-25002 https://www.cve.org/CVERecord?id=CVE-2025-25002
- Référence CVE CVE-2025-26628 https://www.cve.org/CVERecord?id=CVE-2025-26628
- Référence CVE CVE-2025-27489 https://www.cve.org/CVERecord?id=CVE-2025-27489
