Vulnérabilités critiques dans les produits Microsoft Azure (Patch Tuesday Septembre 2024)

TitreVulnérabilités critiques dans les produits Microsoft Azure (Patch Tuesday Septembre 2024)
Numéro de Référence
Numéro de Référence
49321109/24
Date de publication
Date de publication
11 septembre 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Azure Stack Hub
  • Azure Network Watcher VM Extension pour Windows
  • Azure CycleCloud 8.6.3
  • Azure CycleCloud 8.6.2
  • Azure CycleCloud 8.6.1
  • Azure CycleCloud 8.6.0
  • Azure CycleCloud 8.5.0
  • Azure CycleCloud 8.4.2
  • Azure CycleCloud 8.4.1
  • Azure CycleCloud 8.4.0
  • Azure CycleCloud 8.3.0
  • Azure CycleCloud 8.2.2
  • Azure CycleCloud 8.2.1
  • Azure CycleCloud 8.2.0
  • Azure CycleCloud 8.1.1
  • Azure CycleCloud 8.1.0
  • Azure CycleCloud 8.0.2
  • Azure CycleCloud 8.0.1
  • Azure CycleCloud 8.0.0

Identificateurs externes:

Identificateurs externes
  • CVE-2024-43469 CVE-2024-38188 CVE-2024-43470
  • CVE-2024-38216 CVE-2024-38220 CVE-2024-38194

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance et de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 10 Septembre 2024.

Risque:

Risque
  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Contournement de la politique de sécurité

Référence:

Référence

Bulletin de sécurité Microsoft du 10 Septembre 2024:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved