2021-1714: Microsoft Visual Studio: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-08-11 13:28)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mit niedrigen Privilegien zwei weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Im Rahmen des Microsoft Patchtages im August 2021 informiert Microsoft über die Schwachstellen und veröffentlicht Sicherheitsupdates. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'Microsoft Visual Studio' identifiziert werden. Die Schwachstellen CVE-2021-26423 und CVE-2021-34532 betreffen auch macOS-Systeme.

Schwachstellen:

CVE-2021-26423

Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-Angriff

CVE-2021-34485

Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Ausspähen von Informationen

CVE-2021-34532

Schwachstelle in ASP.NET Core und Microsoft Visual Studio ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.