2023-2824: .NET Core, Microsoft .NET Framework: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2023-11-15 12:22)
- Neues Advisory
- Version 2 (2024-01-10 09:29)
- Microsoft informiert durch Aktualisierung der entsprechenden Sicherheitsupdate-Tabelle darüber, dass .NET Framework 3.5 und 4.8.1 auf allen unterstützten Versionen von: Windows 10 Version 21H2, Windows 10 Version 22H2, Windows Server 2022, Windows 11 Version 21H2, Windows 11 Version 22H2, Windows 11 Version 23H2 und Windows Server Windows Server 2022, 23H2 Edition (Server Core installation) betreffend .NET Framework 4.8.1 auch von der Schwachstelle CVE-2023-36042 betroffen sind und empfiehlt die Installation der neuesten Sicherheitsupdates soweit diese nicht automatisch installiert werden.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Zur Behebung der Schwachstellen stehen die Releases .NET 6.0.25, .NET 7.0.14 und .NET 8.0.0 zur Verfügung.
Microsoft behebt die Schwachstellen im Rahmen des Microsoft Patchtags im November 2023. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und die Produkte '.NET 6.0', '.NET 7.0', '.NET 8.0' und 'Microsoft .NET Framework' identifiziert werden.
Schwachstellen:
CVE-2023-36038
Schwachstelle in .NET Core, ASP.NET Core und Microsoft Visual Studio ermöglicht Denial-of-Service-AngriffCVE-2023-36042
Schwachstelle in Microsoft Visual Studio ermöglicht Denial-of-Service-AngriffCVE-2023-36049
Schwachstelle in .NET Core, Microsoft .NET Framework und Microsoft Visual Studio ermöglicht PrivilegieneskalationCVE-2023-36558
Schwachstelle in .NET Core, ASP.NET Core und Microsoft Visual Studio ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-36560
Schwachstelle in Microsoft .NET Framework ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.