Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Mars 2024)

Titre	Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Mars 2024)
Numéro de Référence	Numéro de Référence 46481303/24
Date de publication	Date de publication 13 mars 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Container Monitoring Solution
Software pour Open Networking in the Cloud (SONiC) 202012
Software pour Open Networking in the Cloud (SONiC) 201811
Software pour Open Networking in the Cloud (SONiC) 201911
Log Analytics Agent
Azure Security Center
Azure Sentinel
Azure Automation Update Management
Azure Automation
Azure Data Studio
Operations Management Suite Agent pour Linux (OMS)
Software pour Open Networking in the Cloud (SONiC) 202205
Open Management Infrastructure
Azure Kubernetes Service Confidential Containers
Azure SDK

Identificateurs externes:

CVE-2024-21330 CVE-2024-21418 CVE-2024-26203 CVE-2024-21334 CVE-2024-21400 CVE-2024-21421

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, une usurpation d’identité et exécution du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 12 Mars 2024.

Risque:

Elévation de privilège
Usurpation d’identité
Exécution du code arbitraire

Référence:

Bulletin de sécurité Microsoft du 12 Mars 2024:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Mars 2024).pdf