Multiples vulnérabilités dans Microsoft Azure

Gestion du document

Référence	CERTFR-2023-AVI-0742
Titre	Multiples vulnérabilités dans Microsoft Azure
Date de la première version	13 septembre 2023
Date de la dernière version	13 septembre 2023
Source(s)	Bulletin de sécurité Microsoft du 12 septembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Azure DevOps Server 2019.0.1
Azure DevOps Server 2019.1.2
Azure DevOps Server 2020.0.2
Azure DevOps Server 2020.1.2
Azure DevOps Server 2022.0.1
Azure HDInsights
Azure Kubernetes Service

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 septembre 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-38156 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38156
Bulletin de sécurité Microsoft CVE-2023-33136 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33136
Bulletin de sécurité Microsoft CVE-2023-29332 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29332
Bulletin de sécurité Microsoft CVE-2023-38155 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38155
Référence CVE CVE-2023-38156
https://www.cve.org/CVERecord?id=CVE-2023-38156
Référence CVE CVE-2023-33136
https://www.cve.org/CVERecord?id=CVE-2023-33136
Référence CVE CVE-2023-29332
https://www.cve.org/CVERecord?id=CVE-2023-29332
Référence CVE CVE-2023-38155
https://www.cve.org/CVERecord?id=CVE-2023-38155

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Azure