CERTFR-2025-AVI-0239_Multiples vulnérabilités dans Microsoft Azure Kubernetes Service
AVIS CERT
CERT-FR
Publié le 25 mars 2025 à 16h56
Objet
Multiples vulnérabilités dans Microsoft Azure Kubernetes Service
Référence
CERTFR-2025-AVI-0239
Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données
Systèmes affectés
- Azure Kubernetes Service versions antérieures à 1.11.5
- Azure Kubernetes Service versions 1.12.x antérieures à 1.12.1
Microsoft indique que les vulnérabilités CVE-2025-1974 et CVE-2025-1097 n'affectent pas Azure Kubernetes Service.
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Azure Kubernetes Service. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
Documentation
- Bulletin de sécurité Microsoft Azure CVE-2025-24513
- Bulletin de sécurité Microsoft Azure CVE-2025-1098
- Bulletin de sécurité Microsoft Azure CVE-2025-1974
- Bulletin de sécurité Microsoft Azure CVE-2025-1097
- Bulletin de sécurité Microsoft Azure CVE-2025-24514
- CVE-2025-1097
- CVE-2025-24514
- CVE-2025-24513
- CVE-2025-1974
- CVE-2025-1098