2021-0289: Microsoft .NET Framework, .NET Core: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-02-10 11:34)

Neues Advisory

Version 2 (2021-02-12 13:02)

Microsoft hat seinen Sicherheitshinweis für die Schwachstelle CVE-2021-1721 aktualisiert und PowerShell Core 7.0 und 7.1 in die Tabelle der betroffenen Produkte aufgenommen.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Im Rahmen des Microsoft Patchtages im Februar 2021 informiert Microsoft über die Schwachstellen und veröffentlicht Sicherheitsupdates. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und das Produkt '.NET Core' bzw. 'Microsoft .NET Framework' identifiziert werden.

Schwachstellen:

CVE-2021-1721

Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-Angriff

CVE-2021-24111

Schwachstelle in .NET Framework ermöglicht Denial-of-Service-Angriff

CVE-2021-24112

Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-26701

Schwachstelle in .NET Core ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.