Risque(s)
- Exécution de code arbitraire à distance
- Usurpation d’identité
- Élévation de privilèges
Systèmes affectés
- Azure Connected Machine Agent
- Azure DevOps Server 2019.1.2
- Azure DevOps Server 2020.1.2
- Azure DevOps Server 2022.1
- Azure File Sync v14.0
- Azure File Sync v15.0
- Azure File Sync v16.0
- Azure File Sync v17.0
- Azure Kubernetes Service Confidential Containers
- Azure Site Recovery
- Azure Stack Hub
- Microsoft Azure Active Directory B2C
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire à distance et une usurpation d’identité.
Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).