CERTFR-2025-AVI-0881_Multiples vulnérabilités dans Microsoft Azure

Multiples vulnérabilités dans Microsoft Azure

CERTFR-2025-AVI-0881

• Élévation de privilèges

• Arc Enabled Servers - Azure Connected Machine Agent versions antérieures à 1.56
• Azure Compute Gallery
• Azure Monitor Agent versions antérieures à 1.38.1.0

De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Microsoft Azure CVE-2025-47989 du 14 octobre 2025
• Bulletin de sécurité Microsoft Azure CVE-2025-58724 du 14 octobre 2025
• Bulletin de sécurité Microsoft Azure CVE-2025-59285 du 14 octobre 2025
• Bulletin de sécurité Microsoft Azure CVE-2025-59291 du 14 octobre 2025
• Bulletin de sécurité Microsoft Azure CVE-2025-59292 du 14 octobre 2025
• Bulletin de sécurité Microsoft Azure CVE-2025-59494 du 14 octobre 2025
• CVE-2025-47989
• CVE-2025-58724
• CVE-2025-59285
• CVE-2025-59291
• CVE-2025-59292
• CVE-2025-59494

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0881/