CERTFR-2026-AVI-0273_Multiples vulnérabilités dans Microsoft Azure

Multiples vulnérabilités dans Microsoft Azure

CERTFR-2026-AVI-0273

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Élévation de privilèges

• Arc Enabled Servers - Azure Connected Machine Agent versions antérieures à 1.61
• Azure IoT Explorer versions antérieures à 0.15.14
• Azure Linux Virtual Machines with Azure Diagnostics extension versions antérieures à 2.1.24
• Azure MCP Server Tools versions antérieures à 2.0.0-beta.17
• Microsoft Azure AD SSH Login extension pour Linux versions antérieures à 1.0.033370002

De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Microsoft Azure CVE-2026-21262 du 10 mars 2026
• Bulletin de sécurité Microsoft Azure CVE-2026-23661 du 10 mars 2026
• Bulletin de sécurité Microsoft Azure CVE-2026-23662 du 10 mars 2026
• Bulletin de sécurité Microsoft Azure CVE-2026-23664 du 10 mars 2026
• Bulletin de sécurité Microsoft Azure CVE-2026-23665 du 10 mars 2026
• Bulletin de sécurité Microsoft Azure CVE-2026-26115 du 10 mars 2026
• Bulletin de sécurité Microsoft Azure CVE-2026-26117 du 10 mars 2026
• Bulletin de sécurité Microsoft Azure CVE-2026-26118 du 10 mars 2026
• Bulletin de sécurité Microsoft Azure CVE-2026-26121 du 10 mars 2026
• Bulletin de sécurité Microsoft Azure CVE-2026-26148 du 10 mars 2026
• CVE-2026-21262
• CVE-2026-23661
• CVE-2026-23662
• CVE-2026-23664
• CVE-2026-23665
• CVE-2026-26115
• CVE-2026-26117
• CVE-2026-26118
• CVE-2026-26121
• CVE-2026-26148

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0273/