Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Juillet 2024)

TitreVulnérabilités dans les produits Microsoft Azure (Patch Tuesday Juillet 2024)
Numéro de Référence
Numéro de Référence
48191007/24
Date de publication
Date de publication
10 juillet 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Azure CycleCloud 8.5.0
  • Azure CycleCloud 8.4.2
  • Azure CycleCloud 8.4.0
  • Azure CycleCloud 8.4.1
  • Azure DevOps Server 2022.1
  • Azure Network Watcher VM Extension pour Windows
  • Azure CycleCloud 8.3.0
  • Azure CycleCloud 8.2.2
  • Azure CycleCloud 8.1.0
  • Azure CycleCloud 8.2.1
  • Azure CycleCloud 8.1.1
  • Azure CycleCloud 8.0.2
  • Azure CycleCloud 7.9.7
  • Azure CycleCloud 7.9.5
  • Azure CycleCloud 7.9.4
  • Azure CycleCloud 7.9.6
  • Azure CycleCloud 7.9.2
  • Azure CycleCloud 8.0.1
  • Azure CycleCloud 7.9.11
  • Azure CycleCloud 7.9.8
  • Azure CycleCloud 7.9.9
  • Azure CycleCloud 7.9.1
  • Azure CycleCloud 7.9.3
  • Azure CycleCloud 7.9.0
  • Azure CycleCloud 8.6.0
  • Azure CycleCloud 8.0.0
  • Azure CycleCloud 8.2.0
  • Azure CycleCloud 7.9.10
  • Azure Kinect SDK

Identificateurs externes:

Identificateurs externes
  • CVE-2024-38092 CVE-2024-35267 CVE-2024-35266 CVE-2024-35261 CVE-2024-38086

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance ou de réussir une usurpation d’identité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 09 Juillet 2024.

Risque:

Risque
  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Usurpation d’identité

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved