Multiples vulnérabilités dans Microsoft Azure
Risque
Elévation de privilèges.
Exécution de code.
Systèmes affectés :
Azure AI Bot Service
Azure Functions
Azure Machine Learning
Azure Virtual Desktop
Résumé
De multiples vulnérabilités ont été corrigées dans MS Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges et une exécution de code.
Documentation éditeur
- Bulletin de sécurité Microsoft Azure CVE-2025-21416 du 30 avril 2025
- Bulletin de sécurité Microsoft Azure CVE-2025-30389 du 30 avril 2025
- Bulletin de sécurité Microsoft Azure CVE-2025-30390 du 30 avril 2025
- Bulletin de sécurité Microsoft Azure CVE-2025-30392 du 30 avril 2025
- Bulletin de sécurité Microsoft Azure CVE-2025-33074 du 30 avril 2025
Solution
- Se référer à la section Documentation éditeur.