Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 13 mai 2026 N° CERTFR-2026-AVI-0587 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Microsoft Azure Gestion du document Référence CERTFR-2026-AVI-0587 Titre Multiples vulnérabilités dans Microsoft Azure Date de la première version 13 mai 2026 Date de la dernière version 13 mai 2026 Source(s) Bulletin de sécurité Microsoft Azure CVE-2026-32204 du 12 mai 2026 Bulletin de sécurité Microsoft Azure CVE-2026-33117 du 12 mai 2026 Bulletin de sécurité Microsoft Azure CVE-2026-33833 du 12 mai 2026 Bulletin de sécurité Microsoft Azure CVE-2026-40370 du 12 mai 2026 Bulletin de sécurité Microsoft Azure CVE-2026-40381 du 12 mai 2026 Bulletin de sécurité Microsoft Azure CVE-2026-42823 du 12 mai 2026 Bulletin de sécurité Microsoft Azure CVE-2026-42830 du 12 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Exécution de code arbitraire à distance Élévation de privilèges Systèmes affectés azl3 influxdb 2.7.5-15 versions antérieures à 2.7.5-16 azl3 kata-containers-cc 3.15.0.aks0-9 versions antérieures à 3.15.0.aks0-10 azl3 pgbouncer 1.25.1-1 versions antérieures à 1.25.2-1 azl3 thrift 0.15.0-5 versions antérieures à 0.15.0-6 azl3 vim 9.2.0392-1 versions antérieures à 9.2.0461-1 Azure Connected Machine Agent versions antérieures à 1.63 Azure Logic Apps Azure Machine Learning versions antérieures à 1.7.6 Azure Monitor Agent Metrics Extension versions antérieures à 1.42.0 Azure Monitor Agent versions antérieures à 1.14.0 Azure SDK pour Java versions antérieures à 4.10.6 Résumé De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft Azure CVE-2026-32204 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32204 Bulletin de sécurité Microsoft Azure CVE-2026-33117 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33117 Bulletin de sécurité Microsoft Azure CVE-2026-33833 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33833 Bulletin de sécurité Microsoft Azure CVE-2026-40370 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40370 Bulletin de sécurité Microsoft Azure CVE-2026-40381 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40381 Bulletin de sécurité Microsoft Azure CVE-2026-42823 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42823 Bulletin de sécurité Microsoft Azure CVE-2026-42830 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42830 Référence CVE CVE-2026-32204 https://www.cve.org/CVERecord?id=CVE-2026-32204 Référence CVE CVE-2026-33117 https://www.cve.org/CVERecord?id=CVE-2026-33117 Référence CVE CVE-2026-33833 https://www.cve.org/CVERecord?id=CVE-2026-33833 Référence CVE CVE-2026-40370 https://www.cve.org/CVERecord?id=CVE-2026-40370 Référence CVE CVE-2026-40381 https://www.cve.org/CVERecord?id=CVE-2026-40381 Référence CVE CVE-2026-42823 https://www.cve.org/CVERecord?id=CVE-2026-42823 Référence CVE CVE-2026-42830 https://www.cve.org/CVERecord?id=CVE-2026-42830 Gestion détaillée du document le 13 mai 2026 Version initiale