CB-K20/1209

Titel:Microsoft Entwicklungswerkzeuge: Mehrere SchwachstellenDatum:09.12.2020Software:Microsoft Azure DevOps Server 2019.0.1, Microsoft Azure DevOps Server 2019 Update 1.1, Microsoft Azure DevOps Server 2020, Microsoft Visual Studio 2017 v15.9, Microsoft Visual Studio 2019 v16.0, Microsoft Visual Studio 2019 v16.4, Microsoft Visual Studio 2019 v16.7, Microsoft Visual Studio 2019 v16.8, Microsoft Visual Studio Code, Microsoft Visual Studio Team Foundation Server 2015 Update 4.2, Microsoft Visual Studio Team Foundation Server 2017 Update 3.1, Microsoft Visual Studio Team Foundation Server 2018 Update 1.2, Microsoft Visual Studio Team Foundation Server 2018 Update 3.2Plattform:Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-17002, CVE-2020-17135, CVE-2020-17145, CVE-2020-17148, CVE-2020-17150, CVE-2020-17156, CVE-2020-17159Bezug:

Beschreibung

Visual Studio Code ist ein Quelltext-Editor von Microsoft. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Microsoft Azure DevOps Server ist eine Plattform für kollaborative Softwareprojekte. Visual Studio Team Foundation Server ist eine Plattform für Quellcodeverwaltung, Projektverwaltung und Teamzusammenarbeit.

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Entwicklungswerkzeugen ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Sicherheitsmechanismen zu umgehen oder Daten zu manipulieren.

Quellen: