Microsoft Azure

Refer: 

tunCERT/Vuln.2022-183

Version: 

1.0

Date version: 

2022-04-13

Score cvss: 

7.20

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Microsoft

  • Azure SDK for .Net
  • Azure Site Recovery VMWare to Azure

Description: 

Des vulnérabilités ont été découvertes dans les produits Microsoft Azure SDK for .Net et Azure Site Recovery VMWare to Azure. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire.

Solution: 

Mettre à jour les produits Microsoft Azure
Déploiement des mises à jour de sécurité: Azure SDK for .Net

Lien: 

https://www.nuget.org/packages/Microsoft.Rest.ClientRuntime
Déploiement des mises à jour de sécurité: Azure Site Recovery VMWare to Azure

Lien: 

https://support.microsoft.com/en-us/topic/update-rollup-61-for-azure-site-recove...

Identificants du problème: 

CVE-2022-26907

CVE-2022-26896

CVE-2022-26897

CVE-2022-26898

Documentation additionnelle: 

Security Update Guide
https://msrc.microsoft.com/update-guide

Date de publication: 

2022-04-13

Référence: 

183