CERTFR-2022-AVI-634

Vulnerability from certfr_avis - Published: - Updated:

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Microsoft Azure Azure Storage Blobs client library pour Python
Microsoft Azure Azure Site Recovery VMWare to Azure
Microsoft Azure Azure Storage Queues client library pour Python
Microsoft Azure Azure Storage Queues client library pour .NET
Microsoft Azure Azure Storage Blobs client library pour Java
Microsoft Azure Azure Storage Blobs client library pour .NET
References
Bulletin de sécurité Microsoft du 12 juillet 2022 None vendor-advisory
Bulletin de sécurité Microsoft CVE-2022-33642 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33676 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33663 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33664 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33673 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33666 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33662 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33655 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33653 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33671 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-30187 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33665 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33678 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33643 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33652 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33667 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33654 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33672 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33641 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33659 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-30181 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33661 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33650 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33651 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33658 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33660 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33669 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33668 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33674 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33656 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33657 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33677 du 12 juillet 2022 - other
Bulletin de sécurité Microsoft CVE-2022-33675 du 12 juillet 2022 - other

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Azure Storage Blobs client library pour Python",
      "product": {
        "name": "Azure",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Azure Site Recovery VMWare to Azure",
      "product": {
        "name": "Azure",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Azure Storage Queues client library pour Python",
      "product": {
        "name": "Azure",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Azure Storage Queues client library pour .NET",
      "product": {
        "name": "Azure",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Azure Storage Blobs client library pour Java",
      "product": {
        "name": "Azure",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Azure Storage Blobs client library pour .NET",
      "product": {
        "name": "Azure",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2022-33664",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33664"
    },
    {
      "name": "CVE-2022-33653",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33653"
    },
    {
      "name": "CVE-2022-33642",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33642"
    },
    {
      "name": "CVE-2022-33650",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33650"
    },
    {
      "name": "CVE-2022-30187",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-30187"
    },
    {
      "name": "CVE-2022-33654",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33654"
    },
    {
      "name": "CVE-2022-33671",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33671"
    },
    {
      "name": "CVE-2022-33661",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33661"
    },
    {
      "name": "CVE-2022-33678",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33678"
    },
    {
      "name": "CVE-2022-33662",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33662"
    },
    {
      "name": "CVE-2022-33674",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33674"
    },
    {
      "name": "CVE-2022-33657",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33657"
    },
    {
      "name": "CVE-2022-33667",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33667"
    },
    {
      "name": "CVE-2022-30181",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-30181"
    },
    {
      "name": "CVE-2022-33673",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33673"
    },
    {
      "name": "CVE-2022-33677",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33677"
    },
    {
      "name": "CVE-2022-33643",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33643"
    },
    {
      "name": "CVE-2022-33668",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33668"
    },
    {
      "name": "CVE-2022-33658",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33658"
    },
    {
      "name": "CVE-2022-33675",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33675"
    },
    {
      "name": "CVE-2022-33665",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33665"
    },
    {
      "name": "CVE-2022-33659",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33659"
    },
    {
      "name": "CVE-2022-33666",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33666"
    },
    {
      "name": "CVE-2022-33655",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33655"
    },
    {
      "name": "CVE-2022-33656",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33656"
    },
    {
      "name": "CVE-2022-33672",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33672"
    },
    {
      "name": "CVE-2022-33641",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33641"
    },
    {
      "name": "CVE-2022-33669",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33669"
    },
    {
      "name": "CVE-2022-33651",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33651"
    },
    {
      "name": "CVE-2022-33652",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33652"
    },
    {
      "name": "CVE-2022-33660",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33660"
    },
    {
      "name": "CVE-2022-33676",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33676"
    },
    {
      "name": "CVE-2022-33663",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33663"
    }
  ],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33642 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33642"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33676 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33676"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33663 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33663"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33664 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33664"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33673 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33673"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33666 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33666"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33662 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33662"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33655 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33655"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33653 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33653"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33671 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33671"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-30187 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30187"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33665 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33665"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33678 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33678"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33643 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33643"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33652 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33652"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33667 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33667"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33654 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33654"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33672 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33672"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33641 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33641"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33659 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33659"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-30181 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30181"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33661 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33661"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33650 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33650"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33651 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33651"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33658 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33658"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33660 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33660"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33669 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33669"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33668 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33668"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33674 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33674"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33656 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33656"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33657 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33657"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33677 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33677"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2022-33675 du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33675"
    }
  ],
  "reference": "CERTFR-2022-AVI-634",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2022-07-13T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans \u003cspan\nclass=\"textit\"\u003eMicrosoft Azure\u003c/span\u003e. Elles permettent \u00e0 un attaquant\nde provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es, une\nex\u00e9cution de code \u00e0 distance et une \u00e9l\u00e9vation de privil\u00e8ges.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Microsoft Azure",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft du 12 juillet 2022",
      "url": "https://msrc.microsoft.com/update-guide/"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.

Sightings

Author Source Type Date Other

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.