Multiples vulnérabilités dans Microsoft Azure

Risque(s)

Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Azure Connected Machine Agent
Azure DevOps Server 2019.1.2
Azure DevOps Server 2020.1.2
Azure DevOps Server 2022.1
Azure File Sync v14.0
Azure File Sync v15.0
Azure File Sync v16.0
Azure File Sync v17.0
Azure Kubernetes Service Confidential Containers
Azure Site Recovery
Azure Stack Hub
Microsoft Azure Active Directory B2C

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 février 2024
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2024-21381 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21381
Bulletin de sécurité Microsoft CVE-2024-21364 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21364
Bulletin de sécurité Microsoft CVE-2024-21376 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21376
Bulletin de sécurité Microsoft CVE-2024-21397 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21397
Bulletin de sécurité Microsoft CVE-2024-21403 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21403
Bulletin de sécurité Microsoft CVE-2024-21329 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21329
Bulletin de sécurité Microsoft CVE-2024-20667 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20667
Bulletin de sécurité Microsoft CVE-2024-20679 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20679
Référence CVE CVE-2024-21381
https://www.cve.org/CVERecord?id=CVE-2024-21381
Référence CVE CVE-2024-21364
https://www.cve.org/CVERecord?id=CVE-2024-21364
Référence CVE CVE-2024-21376
https://www.cve.org/CVERecord?id=CVE-2024-21376
Référence CVE CVE-2024-21397
https://www.cve.org/CVERecord?id=CVE-2024-21397
Référence CVE CVE-2024-21403
https://www.cve.org/CVERecord?id=CVE-2024-21403
Référence CVE CVE-2024-21329
https://www.cve.org/CVERecord?id=CVE-2024-21329
Référence CVE CVE-2024-20667
https://www.cve.org/CVERecord?id=CVE-2024-20667
Référence CVE CVE-2024-20679
https://www.cve.org/CVERecord?id=CVE-2024-20679

Référence	CERTFR-2024-AVI-0130
Titre	Multiples vulnérabilités dans Microsoft Azure
Date de la première version	14 février 2024
Date de la dernière version	14 février 2024
Source(s)	Bulletin de sécurité Microsoft du 13 février 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Azure

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document