Vulnérabilités critiques dans les produits Microsoft Azure (Patch Tuesday Novembre 2023)

Titre	Vulnérabilités critiques dans les produits Microsoft Azure (Patch Tuesday Novembre 2023)
Numéro de Référence	Numéro de Référence 44771511/23
Date de publication	Date de publication 15 novembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

az logicapp config appsettings set
az logicapp config appsettings delete
az webapp config appsettings set
az webapp config appsettings delete
az functionapp config appsettings delete
az staticwebapp appsettings delete
az functionapp config appsettings set
az staticwebapp appsettings set
Host Integration Server 2020
On-Prem Data Gateway
Microsoft OLE DB Provider for DB2 V7
Azure Pipelines Agent

Identificateurs externes:

CVE-2023-36052 CVE-2023-38151 CVE-2023-36021 CVE-2023-36437

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de divulguer des informations confidentielles, de contourner la politique de sécurité et d’exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 14 Novembre 2023.

Risque:

Contournement de la politique de sécurité
Divulgation d'informations
Exécution du code arbitraire

Référence:

Bulletin de sécurité Microsoft du 14 Novembre 2023:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités critiques dans les produits Microsoft Azure (Patch Tuesday Novembre 2023).pdf