2023-2137: Azure DevOps Server: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-09-13 13:57)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.
Microsoft stellt im Zuge des Patchtags im September 2023 Sicherheitsupdates in Form der Releases Azure DevOps Server 2019 Update 1.2 Patch 5, Azure DevOps Server 2019 Update 0.1 Patch 15, Azure DevOps Server 2020 Update 0.2 Patch 4, Azure DevOps Server 2020 Update 1.2 Patch 8 sowie Azure DevOps Server 2022 Update 0.1 Patch 3 bereit, um die Schwachstellen zu beheben. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die betroffenen 'Azure DevOps Server'-Produkte in der Kategorie 'Development Tools' identifiziert werden.
Schwachstellen:
CVE-2023-33136
Schwachstelle in Azure DevOps Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-38155
Schwachstelle in Azure DevOps Server ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.