Risque
- Élévation de privilèges
Systèmes affectés
- Arc Enabled Servers - Azure Connected Machine Agent versions antérieures à 1.56
- Azure Compute Gallery
- Azure Monitor Agent versions antérieures à 1.38.1.0
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft Azure CVE-2025-47989 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47989
- Bulletin de sécurité Microsoft Azure CVE-2025-58724 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58724
- Bulletin de sécurité Microsoft Azure CVE-2025-59285 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59285
- Bulletin de sécurité Microsoft Azure CVE-2025-59291 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59291
- Bulletin de sécurité Microsoft Azure CVE-2025-59292 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59292
- Bulletin de sécurité Microsoft Azure CVE-2025-59494 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59494
- Référence CVE CVE-2025-47989 https://www.cve.org/CVERecord?id=CVE-2025-47989
- Référence CVE CVE-2025-58724 https://www.cve.org/CVERecord?id=CVE-2025-58724
- Référence CVE CVE-2025-59285 https://www.cve.org/CVERecord?id=CVE-2025-59285
- Référence CVE CVE-2025-59291 https://www.cve.org/CVERecord?id=CVE-2025-59291
- Référence CVE CVE-2025-59292 https://www.cve.org/CVERecord?id=CVE-2025-59292
- Référence CVE CVE-2025-59494 https://www.cve.org/CVERecord?id=CVE-2025-59494
