Une vulnérabilité a été découverte dans Azure CLI. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
GESTION DU DOCUMENT
| Référence | CERTFR-2022-AVI-972 |
| Titre | Vulnérabilité dans Azure CLI |
| Date de la première version | 31 octobre 2022 |
| Date de la dernière version | 31 octobre 2022 |
| Source(s) | Bulletin de sécurité Azure CVE-2022-39327 du 24 octobre 2022 |
| Pièce(s) jointe(s) | Aucune(s) |
Tableau 1: Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
RISQUE(S)
- Exécution de code arbitraire à distance
SYSTÈMES AFFECTÉS
- Azure CLI versions antérieures à 2.40.0
SOLUTION
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
DOCUMENTATION
- Bulletin de sécurité Azure CVE-2022-39327 du 24 octobre 2022
https://github.com/Azure/azure-cli/security/advisories/GHSA-47xc-9rr2-q7p4 - Référence CVE CVE-2022-39327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39327
