CERTFR-2025-AVI-0364_Multiples vulnérabilités dans Microsoft Azure
AVIS CERT
CERT-FR
Publié le 2 mai 2025 à 17h35
Objet
Multiples vulnérabilités dans Microsoft Azure
Référence
CERTFR-2025-AVI-0364
Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Azure AI Bot Service
- Azure Functions
- Azure Machine Learning
- Azure Virtual Desktop
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Documentation
- Bulletin de sécurité Microsoft Azure CVE-2025-30389
- Bulletin de sécurité Microsoft Azure CVE-2025-33074
- Bulletin de sécurité Microsoft Azure CVE-2025-30390
- Bulletin de sécurité Microsoft Azure CVE-2025-21416
- Bulletin de sécurité Microsoft Azure CVE-2025-30392
- CVE-2025-30392
- CVE-2025-33074
- CVE-2025-30390
- CVE-2025-21416
- CVE-2025-30389