2023-2132: .NET Core, Microsoft .NET Framework: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-09-13 13:48)
- Neues Advisory
- Version 2 (2023-10-25 13:12)
- Microsoft informiert darüber, dass auch .NET Framework 3.5 und 4.6.2 auf Windows 10 für 32-Bit Systeme und x64-basierte Systeme sowie .NET Framework 3.5 und 4.6.2/4.7./4.7.1/4.7.2 auf Windows 10 Version 1607 und Windows Server 2016 von den Schwachstellen CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 und CVE-2023-36796 betroffen sind und hat zu deren umfassender Behebung Sicherheitsupdates für .NET für alle betroffenen Versionen veröffentlicht.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Microsoft stellt im Rahmen des Microsoft Patchtags im September 2023 die Versionen .NET 6.0.22 und 7.0.11 als Sicherheitsupdates zur Behebung der Schwachstellen bereit. In den zugehörigen Release Notes wird CVE-2023-36788 aktuell nicht aufgeführt.
Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und die Produkte '.NET 6.0' und '.NET 7.0' sowie 'Microsoft .NET Framework' identifiziert werden.
Schwachstellen:
CVE-2023-36788 CVE-2023-36792 CVE-2023-36793 CVE-2023-36794 CVE-2023-36796
Schwachstellen in .NET Core ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-36799
Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.