Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0130_Multiples vulnerabilites dans Microsoft Azure

CERTFR-2024-AVI-0130_Multiples vulnerabilites dans Microsoft Azure

AVIS CERT

CERT-FR

Publié le 14 février 2024 à 18h35

Objet : Multiples vulnérabilités dans Microsoft Azure

Référence : CERTFR-2024-AVI-0130

Risque(s)

- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Azure Connected Machine Agent
- Azure DevOps Server 2019.1.2
- Azure DevOps Server 2020.1.2
- Azure DevOps Server 2022.1
- Azure File Sync v14.0
- Azure File Sync v15.0
- Azure File Sync v16.0
- Azure File Sync v17.0
- Azure Kubernetes Service Confidential Containers
- Azure Site Recovery
- Azure Stack Hub
- Microsoft Azure Active Directory B2C

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 13 février 2024

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2024-21381 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21381

- Bulletin de sécurité Microsoft CVE-2024-21364 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21364

- Bulletin de sécurité Microsoft CVE-2024-21376 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21376

- Bulletin de sécurité Microsoft CVE-2024-21397 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21397

- Bulletin de sécurité Microsoft CVE-2024-21403 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21403

- Bulletin de sécurité Microsoft CVE-2024-21329 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21329

- Bulletin de sécurité Microsoft CVE-2024-20667 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20667

- Bulletin de sécurité Microsoft CVE-2024-20679 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20679

- Référence CVE CVE-2024-21381

https://www.cve.org/CVERecord?id=CVE-2024-21381

- Référence CVE CVE-2024-21364

https://www.cve.org/CVERecord?id=CVE-2024-21364

- Référence CVE CVE-2024-21376

https://www.cve.org/CVERecord?id=CVE-2024-21376

- Référence CVE CVE-2024-21397

https://www.cve.org/CVERecord?id=CVE-2024-21397

- Référence CVE CVE-2024-21403

https://www.cve.org/CVERecord?id=CVE-2024-21403

- Référence CVE CVE-2024-21329

https://www.cve.org/CVERecord?id=CVE-2024-21329

- Référence CVE CVE-2024-20667

https://www.cve.org/CVERecord?id=CVE-2024-20667

- Référence CVE CVE-2024-20679

https://www.cve.org/CVERecord?id=CVE-2024-20679

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0130/