2019-0512: Team Foundation Server: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting (XSS)-Angriff

Historie:

Version 1 (2019-03-13 15:58)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, authentisierter Angreifer kann die Schwachstelle mittels einer an einen Team Foundation Server gesendeten, manipulierten Nutzlast ausnutzen, um einen seitenübergreifenden Cross-Site-Scripting (XSS)-Angriff durchzuführen. Durch die Ausführung von Skripten im Sicherheitskontext des aktuellen Benutzers ist ein Angreifer in der Lage Informationen auszuspähen und zu manipulieren.

Microsoft bestätigt die Schwachstelle, die aktuell weder öffentlich bekannt ist noch ausgenutzt wird und stellt im Rahmen des März-Patchtages Sicherheitsupdates zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'Team Foundation Server' identifiziert werden.

Schwachstellen:

CVE-2019-0777

Schwachstelle in Team Foundation Server ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.