Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Août 2024)

TitreVulnérabilités dans les produits Microsoft Azure (Patch Tuesday Août 2024)
Numéro de Référence
Numéro de Référence
48741508/24
Date de publication
Date de publication
15 août 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Azure Connected Machine Agent versions antérieures à 1.44
  • Azure CycleCloud 8.0.0 versions antérieures à 8.6.3
  • Azure CycleCloud 8.0.1 versions antérieures à 8.6.3
  • Azure CycleCloud 8.0.2 versions antérieures à 8.6.3
  • Azure CycleCloud 8.1.0 versions antérieures à 8.6.3
  • Azure CycleCloud 8.1.1 versions antérieures à 8.6.3
  • Azure CycleCloud 8.2.0 versions antérieures à 8.6.3
  • Azure CycleCloud 8.2.1 versions antérieures à 8.6.3
  • Azure CycleCloud 8.2.2 versions antérieures à 8.6.3
  • Azure CycleCloud 8.3.0 versions antérieures à 8.6.3
  • Azure CycleCloud 8.4.0 versions antérieures à 8.6.3
  • Azure CycleCloud 8.4.1 versions antérieures à 8.6.3
  • Azure CycleCloud 8.4.2 versions antérieures à 8.6.3
  • Azure CycleCloud 8.5.0 versions antérieures à 8.6.3
  • Azure CycleCloud 8.6.0 versions antérieures à 8.6.3
  • Azure CycleCloud 8.6.1 versions antérieures à 8.6.3
  • Azure CycleCloud 8.6.2 versions antérieures à 8.6.3
  • Azure Health Bot
  • Azure IoT Hub Device Client SDK versions antérieures à 1.12.1
  • Azure Linux 3.0 ARM versions antérieures à 2.06-14
  • Azure Linux 3.0 x64 versions antérieures à 2.06-14
  • Azure Stack Hub versions antérieures à 1.2311.1.22
  • C SDK pour Azure IoT versions antérieures à 1.12.1

Identificateurs externes:

Identificateurs externes
  • CVE-2022-2601 CVE-2022-3775 CVE-2024-38098 CVE-2024-38108
  • CVE-2024-38109 CVE-2024-38157 CVE-2024-38158 CVE-2024-38162
  • CVE-2024-38195 CVE-2024-38201

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance et de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 13 Août  2024.

Risque:

Risque
  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Contournement de la politique de sécurité

Référence:

Référence

Bulletin de sécurité Microsoft du 13 Août  2024:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved