Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Juillet 2024)

Titre	Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Juillet 2024)
Numéro de Référence	Numéro de Référence 48191007/24
Date de publication	Date de publication 10 juillet 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Azure CycleCloud 8.5.0
Azure CycleCloud 8.4.2
Azure CycleCloud 8.4.0
Azure CycleCloud 8.4.1
Azure DevOps Server 2022.1
Azure Network Watcher VM Extension pour Windows
Azure CycleCloud 8.3.0
Azure CycleCloud 8.2.2
Azure CycleCloud 8.1.0
Azure CycleCloud 8.2.1
Azure CycleCloud 8.1.1
Azure CycleCloud 8.0.2
Azure CycleCloud 7.9.7
Azure CycleCloud 7.9.5
Azure CycleCloud 7.9.4
Azure CycleCloud 7.9.6
Azure CycleCloud 7.9.2
Azure CycleCloud 8.0.1
Azure CycleCloud 7.9.11
Azure CycleCloud 7.9.8
Azure CycleCloud 7.9.9
Azure CycleCloud 7.9.1
Azure CycleCloud 7.9.3
Azure CycleCloud 7.9.0
Azure CycleCloud 8.6.0
Azure CycleCloud 8.0.0
Azure CycleCloud 8.2.0
Azure CycleCloud 7.9.10
Azure Kinect SDK

Identificateurs externes:

CVE-2024-38092 CVE-2024-35267 CVE-2024-35266 CVE-2024-35261 CVE-2024-38086

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance ou de réussir une usurpation d’identité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 09 Juillet 2024.

Risque:

Elévation de privilèges
Exécution du code arbitraire à distance
Usurpation d’identité

Brochure:

Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Juillet 2024).pdf