2026-0898: .NET Core, ASP.NET Core: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2026-03-11 14:32)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Im Rahmen des Microsoft Patchtags im März 2026 informiert Microsoft über die Schwachstellen und veröffentlicht Sicherheitsupdates. Es stehen die Microsoft .NET Core Versionen 10.0.4 und 9.0.14 sowie die Microsoft ASP.NET Core Versionen 10.0.4, 9.0.14 und 8.0.25 als Sicherheitsupdates zur Verfügung.

Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' identifiziert werden.

Schwachstellen:

CVE-2026-26127

Schwachstelle in .NET Core ermöglicht Denial-of-Service-Angriff

CVE-2026-26130

Schwachstelle in ASP.NET Core ermöglicht Denial-of-Service-Angriff

CVE-2026-26131

Schwachstelle in .NET Core ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.