Vulnérabilités dans Microsoft Azure (Patch Tuesday Novembre 2024)

TitreVulnérabilités dans Microsoft Azure (Patch Tuesday Novembre 2024)
Numéro de Référence
50781311/24
Date de publication
13 novembre 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Azure Database pour PostgreSQL Flexible Server 12
  • Azure Database pour PostgreSQL Flexible Server 13
  • Azure Database pour PostgreSQL Flexible Server 14
  • Azure Database pour PostgreSQL Flexible Server 15
  • Azure Database pour PostgreSQL Flexible Server 16
  • Azure CycleCloud 8.3.0
  • Azure CycleCloud 8.5.0
  • Azure CycleCloud 8.4.0
  • Azure CycleCloud 8.4.2
  • Azure CycleCloud 8.1.1
  • Azure CycleCloud 8.4.1
  • Azure CycleCloud 8.2.2
  • Azure CycleCloud 8.2.1
  • Azure CycleCloud 8.2.0
  • Azure CycleCloud 8.1.0
  • Azure CycleCloud 8.0.2
  • Azure CycleCloud 8.6.1
  • Azure CycleCloud 8.6.2
  • Azure CycleCloud 8.6.0
  • Azure CycleCloud 8.0.1
  • Azure CycleCloud 8.0.0
  • Azure CycleCloud 8.6.4
  • Azure CycleCloud 8.6.3 
  • Azure Linux 3.0 ARM
  • Azure Linux 3.0 x64

Identificateurs externes:

  • CVE-2024-43613 CVE-2024-49042 CVE-2024-49056 CVE-2024-43602 

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et d’exécuter du code arbitraire à distance. 

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 12 Novembre 2024.

Risque:

  • Elévation de privilèges 

  • Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité Microsoft du 12 Novembre 2024:

Brochure:

Vulnérabilités dans Microsoft Azure (Patch Tuesday Novembre 2024).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved