Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Février 2024)

Titre	Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Février 2024)
Numéro de Référence	Numéro de Référence 46021402/24
Date de publication	Date de publication 14 février 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Microsoft Azure Active Directory B2C
Azure Site Recovery
Azure Kubernetes Service Confidential Containers
Azure File Sync v14.0
Azure File Sync v15.0
Azure File Sync v16.0
Azure File Sync v17.0
Microsoft Entra Jira Single-Sign-On Plugin
Azure Connected Machine Agent
Azure DevOps Server 2022.1
Azure DevOps Server 2019.1.2
Azure DevOps Server 2020.1.2
Azure Stack Hub

Identificateurs externes:

CVE-2024-21381 CVE-2024-21364 CVE-2024-21376 CVE-2024-21397 CVE-2024-21401 CVE-2024-21403 CVE-2024-21329 CVE-2024-20667 CVE-2024-20679

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, une usurpation d’identité et exécution du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 13 Février 2024.

Risque:

Elévation de privilège
Usurpation d’identité
Exécution du code arbitraire

Référence:

Bulletin de sécurité Microsoft du 13 Février 2024:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Février 2024).pdf