Kurzinfo CB-K21/0624 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Visual Studio und Visual Studio Code: Mehrere Schwachstellen
Datum: 11.06.2021
Software: Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3), Microsoft Visual Studio 2019 for Mac version 8.10, Microsoft Visual Studio Code Kubernetes Tools, Red Hat Enterprise Linux, Oracle Linux
Plattform: Linux, MacOS X, UNIX, Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-31938, CVE-2021-31957
Bezug: Oracle Linux Security Advisory ELSA-2021-2353 vom 2021-06-10
Revisions Historie
  • Version: 3

    Neue Updates von Fedora und Oracle Linux aufgenommen

  • Version: 2

    Neue Updates von Red Hat aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Visual Studio Code ist ein Quelltext-Editor von Microsoft.

Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2019 for Mac, Microsoft Visual Studio 2019 und Microsoft Visual Studio Code ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-06-08

  2. Red Hat Security Advisory RHSA-2021:2353 vom 2021-06-09

  3. Oracle Linux Security Advisory ELSA-2021-2353 vom 2021-06-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.