Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Février 2024)

TitreVulnérabilités dans les produits Microsoft Azure (Patch Tuesday Février 2024)
Numéro de Référence
Numéro de Référence
46021402/24
Date de publication
Date de publication
14 février 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Microsoft Azure Active Directory B2C
  • Azure Site Recovery
  • Azure Kubernetes Service Confidential Containers
  • Azure File Sync v14.0
  • Azure File Sync v15.0
  • Azure File Sync v16.0
  • Azure File Sync v17.0
  • Microsoft Entra Jira Single-Sign-On Plugin
  • Azure Connected Machine Agent
  • Azure DevOps Server 2022.1
  • Azure DevOps Server 2019.1.2
  • Azure DevOps Server 2020.1.2
  • Azure Stack Hub

Identificateurs externes:

Identificateurs externes
  • CVE-2024-21381 CVE-2024-21364 CVE-2024-21376 CVE-2024-21397 CVE-2024-21401 CVE-2024-21403 CVE-2024-21329 CVE-2024-20667 CVE-2024-20679

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, une usurpation d’identité et exécution du code arbitraire. 

Solution:

Solution

            Veuillez se référer au bulletin de sécurité Microsoft du 13 Février 2024.

Risque:

Risque
  • Elévation de privilège
  • Usurpation d’identité
  • Exécution du code arbitraire

Référence:

Référence

Bulletin de sécurité Microsoft du 13 Février 2024:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved