2021-0288: Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-02-10 11:24)
- Neues Advisory
- Version 2 (2021-02-26 12:02)
- Microsoft informiert darüber, dass Visual Studio 2019 für Mac und Mono 6.12.0 auch von der Schwachstelle CVE-2021-24112 betroffen ist, welche das Ausführen beliebigen Programmcodes aus der Ferne ermöglicht (CVE hinzugefügt).
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zwei weitere Schwachstellen ermöglichen es dem Angreifer, lokal beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen ist jeweils die Interaktion eines Benutzers erforderlich.
Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im Februar 2021. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und verschiedene Produkte für 'Visual Studio' identifiziert werden.
Schwachstellen:
CVE-2021-1639
Schwachstelle in Visual Studio Code ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1721
Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-AngriffCVE-2021-24112
Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-26700
Schwachstelle in Visual Studio Code ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.