2023-1788: .NET Core: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2023-08-03 17:42)
- Neues Advisory
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine Schwachstelle kann lokal ausgenutzt werden, um ebenfalls beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Red Hat veröffentlicht für '.NET 6.0' Sicherheitsupdates für Red Hat Enterprise Linux for x86_64 und for ARM 64 EUS 8.6 und EUS 9.0, Red Hat Enterprise Linux Server AUS und TUS 8.6 x86_64, Red Hat Enterprise Linux Server for ARM 64 4 Years of Updates 9.0 sowie Red Hat CodeReady Linux Builder for x86_64 und for ARM 64 EUS 8.6 und EUS 9.0, um die aufgeführten Schwachstellen zu beheben.
Damit werden .NET SDK auf Version 6.0.120 und .NET Runtime auf Version 6.0.20 aktualisiert.
Schwachstellen:
CVE-2023-29331
Schwachstelle in .NET Core, Microsoft .NET Framework, Microsoft Visual Studio und PowerShell ermöglicht Denial-of-Service-AngriffCVE-2023-29337
Schwachstelle in NuGet ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-33128
Schwachstelle in .NET Core, Microsoft Visual Studio und PowerShell ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-33170
Schwachstelle in .NET Core, ASP.NET und Microsoft Visual Studio ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.