2017-2035: ASP.NET, .NET: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Informationen

Historie:

Version 1 (2017-11-15 19:06)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den Entwicklungswerkzeugen .NET und ASP.NET ermöglichen einem entfernten, nicht authentisierten Angreifer die Darstellung falscher Informationen und dadurch die Eskalation von Privilegien, Denial-of-Service-Angriffe auf .NET- und ASP.NET-Anwendungen und das Ausspähen von Informationen.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Development Tools' identifiziert werden.

Schwachstellen:

CVE-2017-11770

Schwachstelle in .NET ermöglicht Denial-of-Service-Angriff

CVE-2017-11879

Schwachstelle in ASP.NET ermöglicht Darstellung falscher Informationen

CVE-2017-11883

Schwachstelle in ASP.NET ermöglicht Denial-of-Service-Angriff

CVE-2017-8700

Schwachstelle in ASP.NET Core ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.