2019-0320: Team Foundation Server: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2019-02-13 15:51)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen im Team Foundation Server ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen.

Microsoft stellt im Rahmen des aktuellen Patchtages im Februar Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'Team Foundation Server' identifiziert werden.

Schwachstellen:

CVE-2019-0742 CVE-2019-0743

Schwachstellen in Team Foundation Server ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.