DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilités dans Microsoft Azure
Réference	1245
Date de Publication	2024-09-11
Sévérité	Critique

IMPACT :

Atteinte à la confidentialité des données
Exécution de code arbitraire
Obtention de privilèges
Déni de service
Atteinte à l'intégrité des données

SYSTÉME AFFECTÉ :

Azure Stack Hub
Azure Network Watcher VM Extension for Windows
Azure Web Apps
Azure CycleCloud antérieures à 8.6.4

DÉSCRIPTION :

Des vulnérabilités ont été découvertes dans les produits Microsoft Azure, permettant à un attaquant distant d'exécuter du code arbitraire et de provoquer une élévation de privilèges.

SOLUTION :

Mettre à jour Microsoft Azure.

DOCUMENTATION :

CVE-2024-43469

https://www.cve.org/CVERecord?id=CVE-2024-43469

CVE-2024-38194

https://www.cve.org/CVERecord?id=CVE-2024-38194

CVE-2024-43470

https://www.cve.org/CVERecord?id=CVE-2024-43470

CVE-2024-38188

https://www.cve.org/CVERecord?id=CVE-2024-38188

CVE-2024-38220

https://www.cve.org/CVERecord?id=CVE-2024-38220

CVE-2024-38216

https://www.cve.org/CVERecord?id=CVE-2024-38216