CERTFR-2025-AVI-0290_Multiples vulnérabilités dans Microsoft Azure
AVIS CERT
CERT-FR
Publié le 9 avril 2025 à 15h06
Objet
Multiples vulnérabilités dans Microsoft Azure
Référence
CERTFR-2025-AVI-0290
Risques
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Azure Stack HCI OS 22H2 versions antérieures à 10.0.20348.3328
- Azure Stack HCI OS 23H2 versions antérieures à 10.0.25398.1486
- Azure Local Cluster versions antérieures à 2411.2
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.
Documentation
- Bulletin de sécurité Microsoft Azure CVE-2025-26628
- Bulletin de sécurité Microsoft Azure CVE-2025-27489
- Bulletin de sécurité Microsoft Azure CVE-2025-25002
- CVE-2025-25002
- CVE-2025-27489
- CVE-2025-26628