Avis de sécurité

Avis de sécurité


CERTFR-2022-AVI-428 : Vulnérabilité dans Microsoft Azure (10 mai 2022)

Publié le 10 mai 2022 08:45

Risque(s)

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Self-hosted Integration Runtime (Runtime d'intégration auto-hébergé)
  • Pilote ODBC Magnitude Simba d'Amazon Redshift
  • Azure Data Factory
  • Azure Synapse
L'éditeur a transmis une information aux clients disposant de cette configuration.  Aucune action n'est nécessaire de la part des utilisateurs du pipeline Azure Data Factory ou Azure Synapse hébergés dans le cloud Azure ou localement (Self-Hosted Integration Runtime) avec les mises à jour automatiques activées. Un correctif doit être installé sur les environnements configurés sans mise à jour automatique.

Résumé

Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal