Kurzinfo CB-K20/0048 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Entwicklungswerkzeuge: Mehrere Schwachstellen
Datum: 13.02.2020
Software: Microsoft ASP.NET 3.0, Microsoft ASP.NET 3.1, Microsoft .NET Framework 3.5, Microsoft .NET Framework <= 4.7.2, Microsoft ASP.NET 2.1, Microsoft .NET Framework 3.0, Red Hat Enterprise Linux, Hitachi Network Attached Storage
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-0602, CVE-2020-0603, CVE-2020-0605, CVE-2020-0606, CVE-2020-0646
Bezug: Hitachi Vulnerability Information HITACHI-SEC-2020-302 vom 2020-02-13
Revisions Historie
  • Version: 3

    Neue Updates von HITACHI aufgenommen

  • Version: 2

    Neue Updates von Red Hat aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks. Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft ASP.NET und Microsoft .NET Framework ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand zu verursachen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2020-01-14

  2. Red Hat Security Advisory RHSA-2020:0134 vom 2020-01-16

  3. Red Hat Security Advisory RHSA-2020:0130 vom 2020-01-16

  4. Hitachi Vulnerability Information HITACHI-SEC-2020-302 vom 2020-02-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.