2019-1904: Microsoft .NET Framework, .NET Core, ASP.NET Core: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-09-11 18:05)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Es existiert jeweils eine Schwachstelle in Microsoft .NET Framework, .NET Core und ASP.NET Core. Die Schwachstelle in .NET Framework erlaubt einem lokalen, einfach authentisierten Angreifer eine Ausweitung seiner Berechtigungen. Die Schwachstelle ASP.NET Core ermöglicht die Eskalation von Privilegien einem entfernten, nicht authentisierten Angreifer. Und die Schwachstelle in .NET Core kann von einem solchen Angreifer ausgenutzt werden, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

Microsoft behebt die Schwachstellen und stellt Sicherheitsupdates zur Verfügung, die im Microsoft Security Update Guide über die Kategorie 'Development Tools' identifiziert werden können. Weitere dort aufgeführte Schwachstellen in anderen Produkten (z. B. ChakraCore) werden in eigenen Sicherheitshinweisen behandelt.

Schwachstellen:

CVE-2019-1142

Schwachstelle in Microsoft .NET Framework ermöglicht Privilegieneskalation

CVE-2019-1301

Schwachstelle in Microsoft .NET Core ermöglicht Denial-of-Service-Angriff

CVE-2019-1302

Schwachstelle in Microsoft ASP.NET Core ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.