Microsoft - CVE-2026-42822
Date de publication :
Date de mise à jour :
Azure Local Disconnected Operations (ALDO) est une fonctionnalité de Microsoft qui permet de faire fonctionner des services Azure en local (on‑premise), même sans connexion permanente au cloud.
Le problème vient de l'authentification, celle-ci n'est pas vérifiée correctement. Ce qui entraine qu’un attaquant non authentifié peut bypasse la sécurité en place.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Exécution de code arbitraire (à distance)
• Élévation de privilèges
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
Exploitation
CWE-287 : Improper Authentication
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Contournement provisoire
Restreindre l’accès réseau aux composants concernés
Appliquer le principe du moindre privilège