Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 731

AVIS CERT

CERT-FR

Publié le 10 août 2022 à 19h14

Objet : Multiples vulnérabilités dans Microsoft Azure

Référence : CERTFR-2022-AVI-731

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges

Systèmes affectés

- Azure Batch
- Azure Real Time Operating System GUIX Studio
- Azure Site Recovery VMWare to Azure
- Azure Sphere

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 09 août 2022
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2022-35784 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35784
- Bulletin de sécurité Microsoft CVE-2022-35783 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35783
- Bulletin de sécurité Microsoft CVE-2022-35809 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35809
- Bulletin de sécurité Microsoft CVE-2022-35782 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35782
- Bulletin de sécurité Microsoft CVE-2022-35808 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35808
- Bulletin de sécurité Microsoft CVE-2022-35807 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35807
- Bulletin de sécurité Microsoft CVE-2022-35781 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35781
- Bulletin de sécurité Microsoft CVE-2022-35780 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35780
- Bulletin de sécurité Microsoft CVE-2022-35802 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35802
- Bulletin de sécurité Microsoft CVE-2022-35776 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35776
- Bulletin de sécurité Microsoft CVE-2022-35801 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35801
- Bulletin de sécurité Microsoft CVE-2022-35775 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35775
- Bulletin de sécurité Microsoft CVE-2022-35800 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35800
- Bulletin de sécurité Microsoft CVE-2022-35774 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35774
- Bulletin de sécurité Microsoft CVE-2022-35799 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35799
- Bulletin de sécurité Microsoft CVE-2022-35821 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35821
- Bulletin de sécurité Microsoft CVE-2022-35811 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35811
- Bulletin de sécurité Microsoft CVE-2022-35810 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35810
- Bulletin de sécurité Microsoft CVE-2022-35779 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35779
- Bulletin de sécurité Microsoft CVE-2022-35814 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35814
- Bulletin de sécurité Microsoft CVE-2022-35788 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35788
- Bulletin de sécurité Microsoft CVE-2022-35813 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35813
- Bulletin de sécurité Microsoft CVE-2022-35787 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35787
- Bulletin de sécurité Microsoft CVE-2022-35786 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35786
- Bulletin de sécurité Microsoft CVE-2022-35812 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35812
- Bulletin de sécurité Microsoft CVE-2022-35785 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35785
- Bulletin de sécurité Microsoft CVE-2022-35772 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35772
- Bulletin de sécurité Microsoft CVE-2022-35824 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35824
- Bulletin de sécurité Microsoft CVE-2022-35806 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35806
- Bulletin de sécurité Microsoft CVE-2022-35819 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35819
- Bulletin de sécurité Microsoft CVE-2022-35818 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35818
- Bulletin de sécurité Microsoft CVE-2022-35791 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35791
- Bulletin de sécurité Microsoft CVE-2022-35817 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35817
- Bulletin de sécurité Microsoft CVE-2022-35816 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35816
- Bulletin de sécurité Microsoft CVE-2022-35790 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35790
- Bulletin de sécurité Microsoft CVE-2022-35815 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35815
- Bulletin de sécurité Microsoft CVE-2022-35789 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35789
- Bulletin de sécurité Microsoft CVE-2022-35773 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35773
- Bulletin de sécurité Microsoft CVE-2022-34686 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34686
- Bulletin de sécurité Microsoft CVE-2022-30176 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30176
- Bulletin de sécurité Microsoft CVE-2022-30175 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30175
- Bulletin de sécurité Microsoft CVE-2022-34685 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34685
- Bulletin de sécurité Microsoft CVE-2022-33646 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33646
- Bulletin de sécurité Microsoft CVE-2022-34687 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34687
- Référence CVE CVE-2022-35784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35784
- Référence CVE CVE-2022-35783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35783
- Référence CVE CVE-2022-35809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35809
- Référence CVE CVE-2022-35782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35782
- Référence CVE CVE-2022-35808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35808
- Référence CVE CVE-2022-35807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35807
- Référence CVE CVE-2022-35781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35781
- Référence CVE CVE-2022-35780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35780
- Référence CVE CVE-2022-35802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35802
- Référence CVE CVE-2022-35776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35776
- Référence CVE CVE-2022-35801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35801
- Référence CVE CVE-2022-35775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35775
- Référence CVE CVE-2022-35800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35800
- Référence CVE CVE-2022-35774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35774
- Référence CVE CVE-2022-35799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35799
- Référence CVE CVE-2022-35821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35821
- Référence CVE CVE-2022-35811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35811
- Référence CVE CVE-2022-35810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35810
- Référence CVE CVE-2022-35779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35779
- Référence CVE CVE-2022-35814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35814
- Référence CVE CVE-2022-35788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35788
- Référence CVE CVE-2022-35813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35813
- Référence CVE CVE-2022-35787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35787
- Référence CVE CVE-2022-35786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35786
- Référence CVE CVE-2022-35812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35812
- Référence CVE CVE-2022-35785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35785
- Référence CVE CVE-2022-35772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35772
- Référence CVE CVE-2022-35824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35824
- Référence CVE CVE-2022-35806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35806
- Référence CVE CVE-2022-35819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35819
- Référence CVE CVE-2022-35818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35818
- Référence CVE CVE-2022-35791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35791
- Référence CVE CVE-2022-35817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35817
- Référence CVE CVE-2022-35816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35816
- Référence CVE CVE-2022-35790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35790
- Référence CVE CVE-2022-35815
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35815
- Référence CVE CVE-2022-35789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35789
- Référence CVE CVE-2022-35773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35773
- Référence CVE CVE-2022-34686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34686
- Référence CVE CVE-2022-30176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30176
- Référence CVE CVE-2022-30175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30175
- Référence CVE CVE-2022-34685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34685
- Référence CVE CVE-2022-33646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33646
- Référence CVE CVE-2022-34687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34687

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-731/