Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Janvier 2024)

Titre	Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Janvier 2024)
Numéro de Référence	Numéro de Référence 45481001/24
Date de publication	Date de publication 10 janvier 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Microsoft Identity Model v5.0.0 pour Nuget
Microsoft Identity Model v7.0.0
Microsoft Identity Model v5.0.0
Microsoft Identity Model v6.0.0
Microsoft Identity Model v7.0.0 pour Nuget
Microsoft Identity Model v6.0.0 pour Nuget
Azure Storage Mover Agent

Identificateurs externes:

CVE-2024-21319 CVE-2024-20676

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de causer un déni de service et d’exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 09 Janvier 2024.

Risque:

Déni de service
Exécution du code arbitraire

Référence:

Bulletin de sécurité Microsoft du 09 Janvier 2024:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Janvier 2024).pdf