DFN-CERT

Advisory-Archiv

2020-1958: Microsoft ASP.NET Core: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-09-09 12:04)
Neues Advisory
Version 2 (2020-09-09 12:28)
Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates für .NET Core Runtime auf Version 3.1.8 und .NET Core SDK auf Version 3.1.108 bereit, mit denen die Schwachstelle adressiert wird.
Version 3 (2020-09-11 12:36)
Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für .NET Core 3.1 bereit, mit denen .NET Core Runtime auf Version 3.1.8 und .NET Core SDK auf Version 3.1.108 aktualisiert werden, um die Schwachstelle zu beheben.
Version 4 (2020-09-16 11:50)
Für Fedora 32 steht ein Sicherheitsupdate in Form des Pakets 'dotnet3.1-3.1.108-1.fc32' zur Behebung der hier referenzierten Schwachstelle im Status 'testing' zur Verfügung. Mit diesem Update für NET Core 3.1 werden die Versionen 3.1.108 für das SDK und 3.1.8 für die Runtime bereitgestellt.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstelle in ASP.NET Core ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Der Hersteller informiert darüber, dass die Schwachstelle weder öffentlich bekannt ist noch aktiv ausgenutzt wird. Die zukünftige Ausnutzung der Schwachstelle ist zudem weniger wahrscheinlich, trotzdem wird der Schweregrad der Schwachstelle als 'wichtig' eingestuft.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung gestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' identifiziert werden. Weitere dort aufgeführte Schwachstellen in anderen Produkten (Visual Studio) werden in einem eigenen Sicherheitshinweis behandelt.

Schwachstellen:

CVE-2020-1045

Schwachstelle in Microsoft ASP.NET Core ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.