DFN-CERT

Advisory-Archiv

2023-1521: PowerShell: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-07-03 11:05)
Neues Advisory
Version 2 (2023-09-21 09:47)
Microsoft informiert darüber, dass die am Patchtag im September 2023 veröffentlichten Schwachstellen CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 und CVE-2023-36796 auch Powershell 7.2 betreffen und stellt Sicherheitsupdates zur Verfügung. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und das Produkt 'PowerShell' identifiziert werden. Die Schwachstellen wurden ebenfalls mit PowerShell 7.2.12 behoben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Microsoft informiert darüber, dass die am Patchtag im Juni 2023 veröffentlichten Schwachstellen auch Powershell 7.2 und / oder 7.3 betreffen und stellt Sicherheitsupdates zur Verfügung. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und das Produkt 'PowerShell' identifiziert werden. Die Schwachstellen werden mit PowerShell 7.2.12 bzw. 7.3.5 behoben.

Schwachstellen:

CVE-2023-24895

Schwachstelle in .NET Core, Microsoft .NET Framework, Microsoft Visual Studio und PowerShell ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-24897

Schwachstelle in .NET Core, Microsoft .NET Framework, Microsoft Visual Studio und PowerShell ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-24936

Schwachstelle in .NET Core, Microsoft .NET Framework, Microsoft Visual Studio und PowerShell ermöglicht Erlangen von Administratorrechten

CVE-2023-29331

Schwachstelle in .NET Core, Microsoft .NET Framework, Microsoft Visual Studio und PowerShell ermöglicht Denial-of-Service-Angriff

CVE-2023-32032

Schwachstelle in .NET Core, Microsoft Visual Studio und PowerShell ermöglicht Privilegieneskalation

CVE-2023-33126

Schwachstelle in .NET Core, Microsoft Visual Studio und PowerShell ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33128

Schwachstelle in .NET Core, Microsoft Visual Studio und PowerShell ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-36792 CVE-2023-36793 CVE-2023-36794 CVE-2023-36796

Schwachstellen in .NET Core und Microsoft Visual Studio ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.