2020-0496: Team Foundation Server, Azure DevOps Server: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-03-11 14:59)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann eine Schwachstelle für einen Cross-Site-Scripting (XSS)-Angriff ausnutzen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf weitere Komponenten haben. Zwei weitere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Eskalation von Privilegien.

Microsoft veröffentlicht im Zuge des März 2020 Patchtags Sicherheitsupdates, um die Schwachstellen zu beheben. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über das Produkt 'Team Foundation Server' oder 'Azure DevOps Server' in der Kategorie 'Development Tools' identifiziert werden.

Schwachstellen:

CVE-2020-0700

Schwachstelle in Azure DevOps Server und Team Foundation Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-0758 CVE-2020-0815

Schwachstellen in Azure DevOps Server und Team Foundation Server ermöglichen Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.