Risque

Elévation de privilèges.
Exécution de code.

Systèmes affectés :

Azure CLI versions antérieures à 2.65.0
Azure Monitor Agent versions antérieures à 1.30.0
Azure Service Connector versions antérieures à 2.65.0
Azure Service Fabric 10.0 pour Linux versions antérieures à 10.0.2345.1
Azure Service Fabric 10.1 pour Linux versions antérieures à 10.1.2308.1
Azure Service Fabric 9.1 pour Linux versions antérieures à 9.1.2498.1
Azure Stack HCI 22H2 versions antérieures à 20349.2762
Azure Stack HCI 23H2 versions antérieures à 25398.1189

Résumé

De multiples vulnérabilités ont été corrigées dans MS Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges et exécuter du code.

Documentation éditeur

• Bulletin de sécurité Microsoft Azure CVE-2024-38097 du 08 octobre 2024
• Bulletin de sécurité Microsoft Azure CVE-2024-38179 du 08 octobre 2024
• Bulletin de sécurité Microsoft Azure CVE-2024-43480 du 08 octobre 2024
• Bulletin de sécurité Microsoft Azure CVE-2024-43591 du 08 octobre 2024

Solution

• Se référer à la section Documentation éditeur.