2018-0495: Microsoft .NET Framework: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2018-03-14 14:27)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in der Komponente ASP.NET Core ermöglicht einem entfernten, nicht authentisierten Angreifer die Eskalation seiner Privilegien. Zwei weitere Schwachstellen in den Komponenten ASP.NET Core bzw. .NET Core ermöglichen dem Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Die Schwachstelle CVE-2018-0875 bezieht sich auch auf die Komponente PowerShell Core.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Development Tools' identifiziert werden. Das Update für PowerShell Core auf Version 6.0.1 findet sich auf GitHub (siehe Referenzen).

Schwachstellen:

CVE-2018-0787

Schwachstelle in Microsoft ASP.NET Core ermöglicht Privilegieneskalation

CVE-2018-0808

Schwachstelle in Microsoft ASP.NET Core ermöglicht Denial-of-Service-Angriff

CVE-2018-0875

Schwachstelle in .NET Core ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.