2022-1349: Microsoft Visual Studio: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-06-15 14:29)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2022-30184 erfordert die Interaktion eines Benutzers.

Microsoft stellt Visual Studio 2019 for Mac in Version 8.10.24 (8.10.24.14), Visual Studio 2019 in den Versionen Version 16.11.16 und 16.9.22, Visual Studio 2022 for Mac in Version 17.0.3 sowie Visual Studio 2022 in den Versionen 17.0.11 und 17.2.4 als Sicherheitsupdates bereit. Informationen zu den Schwachstellen CVE-2022-23267 und CVE-2022-24513 wurden bereits an früheren Patchtagen veröffentlicht. CVE-2022-23267 wird nur im Kontext von Visual Studio for Mac erwähnt, Visual Studio 2022 Version 17.2.4 adressiert nur CVE-2022-30184.

Schwachstellen:

CVE-2022-23267

Schwachstelle in .NET Core, PowerShell und Microsoft Visual Studio ermöglicht Denial-of-Service-Angriff

CVE-2022-24513

Schwachstelle in Microsoft Visual Studio ermöglicht Privilegieneskalation

CVE-2022-30184

Schwachstelle in .NET Core, NuGet und Microsoft Visual Studio ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.