Risques
- Atteinte à la confidentialité des données
- Non spécifié par l'éditeur
Systèmes affectés
- azl3 application-gateway-kubernetes-ingress 1.7.7-3 versions antérieures à 1.7.7-4
- azl3 cert-manager 1.12.15-6 versions antérieures à 1.12.15-7
- azl3 containerd2 2.1.6-2 versions antérieures à 2.1.6-4
- azl3 containerized-data-importer 1.62.0-3 versions antérieures à 1.62.0-4
- azl3 ignition-flatcar 2.22.0-2 versions antérieures à 2.22.0-4
- azl3 kata-containers-cc 3.15.0.aks0-9 versions antérieures à 3.15.0.aks0-11
- azl3 kubevirt 1.7.1-2 versions antérieures à 1.7.1-4
- Microsoft Authenticator pour Android versions antérieures à 6.2605.2973
- Microsoft Authenticator pour IOS versions antérieures à 6.8.47
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2026-33814 du 10 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33814
- Bulletin de sécurité Microsoft CVE-2026-41615 du 14 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41615
- Référence CVE CVE-2026-33814 https://www.cve.org/CVERecord?id=CVE-2026-33814
- Référence CVE CVE-2026-41615 https://www.cve.org/CVERecord?id=CVE-2026-41615
