VULNÉRABILITÉS CRITIQUES DANS LES PRODUITS MICROSOFT AZURE (PATCH TUESDAY NOVEMBRE 2022)

TitreVULNÉRABILITÉS CRITIQUES DANS LES PRODUITS MICROSOFT AZURE (PATCH TUESDAY NOVEMBRE 2022)
Numéro de Référence
39080911/22
Date de publication
09 novembre 2022
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  •  Azure RTOS GUIX Studio
  •  Azure EFLOW  Azure CycleCloud 8
  •  Azure CycleCloud 7
  •  Azure CLI
  •  Microsoft Azure Kubernetes Service
  •  Azure SDK for C++

Identificateurs externes:

CVE-2022-41051   CVE-2022-38014   CVE-2022-41085   CVE-2022-41085   CVE-202239327
CVE-2022-3602   CVE-2022-3786   CVE-2022-3602   CVE-2022-3786

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 08 Novembre 2022.

Risque:

  •  Elévation de privilèges
  •  Exécution du code arbitraire à distance

Annexe:

Bulletin de sécurité Microsoft du 08 Novembre 2022:

 https://msrc.microsoft.com/update-guide/

Brochure:

vulnerabilites_critiques_dans_les_produits_microsoft_azure_patch_tuesday_novembre_2022.pdf

DGSSI2024 All rights reserved