Kurzinfo CB-K19/0215 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Entwicklungswerkzeuge: Mehrere Schwachstellen
Datum: 14.03.2019
Software: Microsoft .net_core 1.1, Microsoft Team Foundation Server 2017 Update 3.1, Microsoft Team Foundation Server 2018 Update 1.2, Microsoft Team Foundation Server 2018 Update 3.2, Microsoft Visual Studio 2017 v15.9, Microsoft Visual Studio for Mac, Microsoft .net_core 1.0, Microsoft .net_core 2.1, Microsoft .net_core 2.2, Red Hat Enterprise Linux
Plattform: Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-0757, CVE-2019-0777, CVE-2019-0809
Bezug: Red Hat Security Advisory RHSA-2019:0544 vom 2019-03-13
Revisions Historie
  • Version: 3

    Neue Updates von Red Hat aufgenommen

  • Version: 2

    Produkte ergänzt

  • Version: 1

    Initiale Fassung

Beschreibung

.NET Core ist eine allgemeine Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird. Sie ist plattformübergreifend, wird von Windows, Mac OS und Linux unterstützt und kann auf Geräten, in der Cloud und in eingebetteten/IoT-Szenarios verwendet werden. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Der Team Foundation Server (TFS) von Microsoft ist eine Windows-Plattform für kollaborative Softwareprojekte.

Ein lokaler oder entfernter anonymer Angreifer kann mehrere Schwachstellen in Microsoft Entwicklungswerkzeugener ausnutzen, um Dateien zu manipulieren, einen Cross-Site Scripting Angriff durchzuführen oder Code mit den Privilegien des Angegriffenen auszuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2019-03-12

  2. Red Hat Security Advisory RHSA-2019:0544 vom 2019-03-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.