Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- azl3 influxdb 2.7.5-15 versions antérieures à 2.7.5-16
- azl3 kata-containers-cc 3.15.0.aks0-9 versions antérieures à 3.15.0.aks0-10
- azl3 pgbouncer 1.25.1-1 versions antérieures à 1.25.2-1
- azl3 thrift 0.15.0-5 versions antérieures à 0.15.0-6
- azl3 vim 9.2.0392-1 versions antérieures à 9.2.0461-1
- Azure Connected Machine Agent versions antérieures à 1.63
- Azure Logic Apps
- Azure Machine Learning versions antérieures à 1.7.6
- Azure Monitor Agent Metrics Extension versions antérieures à 1.42.0
- Azure Monitor Agent versions antérieures à 1.14.0
- Azure SDK pour Java versions antérieures à 4.10.6
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft Azure CVE-2026-32204 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32204
- Bulletin de sécurité Microsoft Azure CVE-2026-33117 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33117
- Bulletin de sécurité Microsoft Azure CVE-2026-33833 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33833
- Bulletin de sécurité Microsoft Azure CVE-2026-40370 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40370
- Bulletin de sécurité Microsoft Azure CVE-2026-40381 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40381
- Bulletin de sécurité Microsoft Azure CVE-2026-42823 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42823
- Bulletin de sécurité Microsoft Azure CVE-2026-42830 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42830
- Référence CVE CVE-2026-32204 https://www.cve.org/CVERecord?id=CVE-2026-32204
- Référence CVE CVE-2026-33117 https://www.cve.org/CVERecord?id=CVE-2026-33117
- Référence CVE CVE-2026-33833 https://www.cve.org/CVERecord?id=CVE-2026-33833
- Référence CVE CVE-2026-40370 https://www.cve.org/CVERecord?id=CVE-2026-40370
- Référence CVE CVE-2026-40381 https://www.cve.org/CVERecord?id=CVE-2026-40381
- Référence CVE CVE-2026-42823 https://www.cve.org/CVERecord?id=CVE-2026-42823
- Référence CVE CVE-2026-42830 https://www.cve.org/CVERecord?id=CVE-2026-42830
