CB-K21/0035 Update 4
Risikostufe 4
Titel:Microsoft Entwicklungswerkzeuge: Mehrere SchwachstellenDatum:26.03.2021Software:Microsoft ASP.NET 3.1, Microsoft ASP.NET 5.0, Microsoft Visual Studio 2015 Update 3, Microsoft Visual Studio 2017 v15.9, Microsoft Visual Studio 2019 v16.0, Microsoft Visual Studio 2019 v16.4, Microsoft Visual Studio 2019 v16.7, Microsoft Visual Studio 2019 v16.8, Red Hat Enterprise Linux, Oracle Linux, Open Source Arch LinuxPlattform:WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-26870, CVE-2021-1651, CVE-2021-1680, CVE-2021-1723, CVE-2021-1725Bezug:
Beschreibung
Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Entwicklungswerkzeugen ausnutzen, um einen Denial of Service Angriff durchzuführen, seine Privilegien zu erweitern, vertrauliche Daten einzusehen oder Code zur Ausführung zu bringen.
Quellen:
- Microsoft Leitfaden für Sicherheitsupdates vom 2021-01-12
- Red Hat Security Advisory RHSA-2021:0095 vom 2021-01-13
- Red Hat Security Advisory RHSA-2021:0096 vom 2021-01-13
- Red Hat Security Advisory RHSA-2021:0094 vom 2021-01-13
- Oracle Linux Security Advisory ELSA-2021-0095 vom 2021-01-15
- Fedora Security Advisory FEDORA-2021-77A4202036 vom 2021-01-18
- Oracle Linux Security Advisory ELSA-2021-0094 vom 2021-01-15
- Arch Linux Security Advisory ASA-202103-17 vom 2021-03-26
- Arch Linux Security Advisory ASA-202103-16 vom 2021-03-26