2022-2246: Visual Studio, Visual Studio Code: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten
Historie:
- Version 1 (2022-10-12 12:14)
- Neues Advisory
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Benutzerrechte zu erlangen sowie beliebigen Programmcode auch mit den Rechten anderer Benutzer auszuführen. Darüber hinaus kann ein Angreifer eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Im Rahmen des Microsoft Patchtags im Oktober 2022 informiert Microsoft über die Schwachstellen und veröffentlicht Visual Studio 2019 Version 16.11.20 und 16.9.26, Visual Studio 2022 Version 17.0.15 und 17.3.6 sowie 17.3.7 for Mac und Visual Studio Code Version 1.71.1 als Sicherheitsupdates. Aktuellere Versionen von Visual Studio Code beheben laut Hersteller weitere, bisher nicht spezifizierte Schwachstellen. Die Schwachstelle in der Jupyter-Erweiterung für Visual Studio Code wird mit Version 2022.9.110 adressiert.
Die zur Verfügung gestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und die entsprechenden 'Visual Studio'-Produkte identifiziert werden.
Schwachstellen:
CVE-2022-41032
Schwachstelle in .NET und .NET Core ermöglicht Erlangen von BenutzerrechtenCVE-2022-41034
Schwachstelle in Visual Studio Code ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-41042
Schwachstelle in Visual Studio Code ermöglicht Ausspähen von InformationenCVE-2022-41083
Schwachstelle in Visual Studio Code ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.