CERTFR-2022-AVI-428 : Vulnérabilité dans Microsoft Azure (10 mai 2022)
Publié le 10 mai 2022 08:45
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
L'éditeur a transmis une information aux clients disposant de cette configuration. Aucune action n'est nécessaire de la part des utilisateurs du pipeline Azure Data Factory ou Azure Synapse hébergés dans le cloud Azure ou localement (Self-Hosted Integration Runtime) avec les mises à jour automatiques activées. Un correctif doit être installé sur les environnements configurés sans mise à jour automatique.
Résumé
Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation