Page 1 sur 1

Multiples vulnérabilités dans Microsoft Azure (corrigées le 12 octobre 2022)

Posté : jeu. 13 oct. 2022 05:40
par Terdef
Multiples vulnérabilités dans Microsoft Azure (corrigées le 12 octobre 2022)

Version initiale de l'avis
12 oct 2022

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck

Patch Tuesday (Mardi des patchs) du 11.10.2022. Risque(s)
Usurpation d'identité
Élévation de privilèges

Systèmes affectés
Azure Arc-enabled Kubernetes cluster 1.5.8
Azure Arc-enabled Kubernetes cluster 1.6.19
Azure Arc-enabled Kubernetes cluster 1.7.18
Azure Arc-enabled Kubernetes cluster 1.8.11
Azure Service Fabric Explorer
Azure Stack Edge
Azure StorSimple 8000 Series

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une usurpation d'identité et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 11 octobre 2022
https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2022-37968 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-37968

Bulletin de sécurité Microsoft CVE-2022-35829 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-35829

Bulletin de sécurité Microsoft CVE-2022-38017 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38017

Référence CVE CVE-2022-37968
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-37968

Référence CVE CVE-2022-35829
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-35829

Référence CVE CVE-2022-38017
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38017



Historique des alertes et avis sur le produit Microsoft Azure
Historique des alertes et avis sur le produit Microsoft Azure
Historique des alertes et avis sur les produits Microsoft