CERTFR-2025-AVI-1082_Multiples vulnérabilités dans les produits Microsoft

AVIS CERT
CERT-FR

Publié le 9 décembre 2025 à 18h47

Objet

Multiples vulnérabilités dans les produits Microsoft

Référence

CERTFR-2025-AVI-1082

Risque

  • Non spécifié par l'éditeur

Systèmes affectés

  • azl3 cni-plugins 1.4.0-3
  • azl3 containerized-data-importer 1.57.0-17
  • azl3 dcos-cli 1.2.0-19
  • azl3 flannel 0.24.2-21
  • azl3 httpd 2.4.65-1
  • azl3 influxdb 2.7.5-8
  • azl3 kata-containers 3.19.1.kata2-2
  • azl3 kata-containers-cc 3.15.0.aks0-5
  • azl3 kernel 6.6.112.1-2
  • azl3 kernel 6.6.117.1-1
  • azl3 kubernetes 1.30.10-16
  • azl3 libcontainers-common 20240213-3
  • cbl2 cert-manager 1.11.2-24
  • cbl2 cf-cli 8.4.0-25
  • cbl2 cni-plugins 1.3.0-9
  • cbl2 containerized-data-importer 1.55.0-26
  • cbl2 cri-o 1.22.3-17
  • cbl2 dcos-cli 1.2.0-22
  • cbl2 flannel 0.14.0-26
  • cbl2 httpd 2.4.65-1
  • cbl2 influxdb 2.6.1-24
  • cbl2 jx 3.2.236-23
  • cbl2 kata-containers 3.2.0.azl2-7
  • cbl2 kata-containers-cc 3.2.0.azl2-8
  • cbl2 kube-vip-cloud-provider 0.0.2-23
  • cbl2 kubernetes 1.28.4-19
  • cbl2 kubevirt 0.59.0-31
  • cbl2 libcontainers-common 20210626-7
  • cbl2 local-path-provisioner 0.0.21-19
  • cbl2 moby-buildx 0.7.1-26
  • cbl2 moby-compose 2.17.3-12
  • cbl2 prometheus 2.37.9-5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1082/