Vulnérabilités dans Microsoft Azure (Patch Tuesday Octobre 2024)

Titre	Vulnérabilités dans Microsoft Azure (Patch Tuesday Octobre 2024)
Numéro de Référence	Numéro de Référence 50030910/24
Date de publication	Date de publication 09 octobre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Azure Service Connector
Azure CLI
Azure Service Fabric 10.1 pour Linux
Azure Service Fabric 10.0 pour Linux
Azure Service Fabric 9.1 pour Linux
Azure Stack HCI 23H2
Azure Stack HCI 22H2
Azure Monitor Agent

Identificateurs externes:

CVE-2024-43591 CVE-2024-43513 CVE-2024-43480 CVE-2024-38179
CVE-2024-38097 CVE-2024-37341 CVE-2022-0001

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de divulguer des informations confidentielles et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 08 Octobre 2024.

Risque:

Elévation de privilèges
Exécution du code arbitraire à distance
Divulgation des informations confidentielles
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft du 08 Octobre 2024:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités dans Microsoft Azure (Patch Tuesday Octobre 2024).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma