تنبيه امني Microsoft Azure Active Directory
تنبيه امني Microsoft Azure Active Directory
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2021-AVI-884 |
| العنوان | Vulnérabilité dans Microsoft Azure Active Directory |
| تاريخ الاصدار الأول | 18 novembre 2021 |
| تاريخ أخر تحديث | 18 novembre 2021 |
| المصادر | Bulletin de sécurité Microsoft CVE-2021-42306 du 17 novembre 2021 |
| المرفقات | Aucune(s) |
المخاطر:
- Atteinte à la confidentialité des données
الأنظمة المثأثرة:
- Azure Site Recovery
- Azure Migrate
- Azure Automation
- Azure Active Directory
ملخص الثغرة:
Une vulnérabilité a été découverte dans Microsoft Azure Active Directory. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
الحلول من هده الثغرة:
المصادر:
- Bulletin de sécurité Microsoft CVE-2021-42306 du 17 novembre 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42306 - Billet de blogue Microsoft MSRC
https://msrc-blog.microsoft.com/2021/11/17/guidance-for-azure-active-directory-ad-keycredential-property-information-disclosure-in-application-and-service-principal-apis/ - Référence CVE CVE-2021-42306
https://www.cve.org/CVERecord?id=CVE-2021-42306