2019-0513: Microsoft NuGet, .NET Core SDK, Visual Studio, Xamarin Mono Framework: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-03-13 17:04)

Neues Advisory

Version 2 (2019-03-14 14:12)

Microsoft informiert darüber, dass die Schwachstelle CVE-2019-0757 auch .NET Core SDK 2.2.100 betrifft und stellt klar, dass bei Visual Studio für Mac die Version 2017 betroffen ist.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle im NuGet-Paketmanager für Linux und Mac ermöglicht einem lokalen, authentifizierten Angreifer die Manipulation von Dateien und Verzeichnissen. Ein ebensolcher Angreifer kann eine Schwachstelle im Visual Studio C++ Redistributable Installer ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

Microsoft informiert über die Schwachstellen, die bereits öffentlich bekannt sind, und stellt im Rahmen des regulären Patchtages im März Sicherheitsupdates für die verschiedenen Softwarepakete zur Verfügung. Die Sicherheitsupdates können im Microsoft Security Update Guide anhand der Kategorie 'Development Tools' und der Produkte '.NET Core SDK', '.NuGet', 'Visual Studio' und 'Mono Framework' identifiziert werden können.

Schwachstellen:

CVE-2019-0757

Schwachstelle in NuGet-Paketmanager ermöglicht Manipulation von Dateien

CVE-2019-0809

Schwachstelle in Visual Studio ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.