2021-1712: .NET Core: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-08-11 13:47)

Neues Advisory

Version 2 (2021-08-13 13:36)

Microsoft hat seine Sicherheitshinweise für die Schwachstellen CVE-2021-26423 und CVE-2021-34485 aktualisiert und PowerShell Core 7.0 und 7.1 in die Tabellen der betroffenen Produkte aufgenommen, da diese die verwundbaren Versionen von .NET Core beinhalten. Für weitere Informationen sei auf die betreffenden PowerShell Announcements verwiesen (siehe Referenzen).

Version 3 (2021-08-20 12:40)

Microsoft hat seine Sicherheitshinweise für die Schwachstellen CVE-2021-26423 und CVE-2021-34485 aktualisiert, um über die Veröffentlichung von .NET Core 2.1 Build Number 2.1.30 zur vollständigen Behebung der Schwachstellen zu informieren.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mit niedrigen Privilegien eine weitere Schwachstelle lokal ausnutzen, um Informationen auszuspähen. Letztere Schwachstelle erfordert die Interaktion eines Benutzers.

Im Rahmen des Microsoft Patchtags im August 2021 informiert Microsoft über die Schwachstellen und veröffentlicht Sicherheitsupdates. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und das Produkt '.NET Core' identifiziert werden.

Schwachstellen:

CVE-2021-26423

Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-Angriff

CVE-2021-34485

Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.