CERTFR-2026-AVI-0045_Multiples vulnérabilités dans Microsoft Azure
AVIS CERT
CERT-FR
Publié le 14 janvier 2026 à 16h28
Objet
Multiples vulnérabilités dans Microsoft Azure
Référence
CERTFR-2026-AVI-0045
Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Azure Connected Machine Agent versions antérieures à 1.60.03293.809
- Azure Core shared client library pour Python versions antérieures à 1.38.0
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft Azure CVE-2026-21224 du 13 janvier 2026
- Bulletin de sécurité Microsoft Azure CVE-2026-21226 du 13 janvier 2026
- CVE-2026-21224
- CVE-2026-21226