De multiples vulnérabilités découvertes dans les produits Microsoft

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

Risques

• Non spécifié par l’éditeur

Systèmes affectés

• azl3 cni-plugins 1.4.0-3
• azl3 containerized-data-importer 1.57.0-17
• azl3 dcos-cli 1.2.0-19
• azl3 flannel 0.24.2-21
• azl3 httpd 2.4.65-1
• azl3 influxdb 2.7.5-8
• azl3 kata-containers 3.19.1.kata2-2
• azl3 kata-containers-cc 3.15.0.aks0-5
• azl3 kernel 6.6.112.1-2
• azl3 kernel 6.6.117.1-1
• azl3 kubernetes 1.30.10-16
• azl3 libcontainers-common 20240213-3
• cbl2 cert-manager 1.11.2-24
• cbl2 cf-cli 8.4.0-25
• cbl2 cni-plugins 1.3.0-9
• cbl2 containerized-data-importer 1.55.0-26
• cbl2 cri-o 1.22.3-17
• cbl2 dcos-cli 1.2.0-22
• cbl2 flannel 0.14.0-26
• cbl2 httpd 2.4.65-1
• cbl2 influxdb 2.6.1-24
• cbl2 jx 3.2.236-23
• cbl2 kata-containers 3.2.0.azl2-7
• cbl2 kata-containers-cc 3.2.0.azl2-8
• cbl2 kube-vip-cloud-provider 0.0.2-23
• cbl2 kubernetes 1.28.4-19
• cbl2 kubevirt 0.59.0-31
• cbl2 libcontainers-common 20210626-7
• cbl2 local-path-provisioner 0.0.21-19
• cbl2 moby-buildx 0.7.1-26
• cbl2 moby-compose 2.17.3-12
• cbl2 prometheus 2.37.9-5

Solutions

• Mettre à jour les systèmes affectés le plus rapidement possible

Source : CERT-FR