2021-0749: Microsoft Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2021-04-14 14:13)
- Neues Advisory
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer, der in mehreren Fällen über niedrige Privilegien verfügen muss, kann verschiedene Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im April 2021. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und verschiedene Produkte für 'Visual Studio' identifiziert werden. Betroffen sind Microsoft Visual Studio, Visual Studio Code und Erweiterungen für Visual Studio Code.
Schwachstellen:
CVE-2021-27064
Schwachstelle in Microsoft Visual Studio ermöglicht Eskalation von PrivilegienCVE-2021-28313 CVE-2021-28321 CVE-2021-28322
Schwachstellen in Diagnostics Hub Standard Collector Service ermöglichen PrivilegieneskalationCVE-2021-28448
Schwachstelle in Visual Studio Code Kubernetes Tools ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-28457 CVE-2021-28469 CVE-2021-28473 CVE-2021-28475 CVE-2021-28477
Schwachstellen in Visual Studio Code ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-28470
Schwachstelle in Visual Studio Code GitHub Pull Requests and Issues Extension ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-28471
Schwachstelle in Visual Studio Code Remote Development Extension ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-28472
Schwachstelle in Visual Studio Code Maven for Java Extension ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.