2019-1396: Microsoft .NET Framework, ASP.NET Core: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-10 19:24)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft .NET Framework ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und in der Folge eventuell die komplette Kompromittierung des betroffenen Systems, das Umgehen von Sicherheitsvorkehrungen und die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Eine Schwachstelle in ASP.NET Core erlaubt einem solchen Angreifer das Darstellen falscher Informationen.

Im Rahmen des Microsoft-Patchtages im Juli 2019 werden Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung gestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und die Produkte 'Microsoft .NET Framework' und 'ASP.NET Core' identifiziert werden.

Schwachstellen:

CVE-2019-1006

Schwachstelle in Windows Communication Foundation und Windows Identity Foundation ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1075

Schwachstelle in Microsoft ASP.NET Core ermöglicht Darstellen falscher Informationen

CVE-2019-1083

Schwachstelle in Microsoft .NET Framework ermöglicht Denial-of-Service-Angriff

CVE-2019-1113

Schwachstelle in Microsoft .NET Framework ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.