CB-K21/0516 Update 5
Risikostufe 3
Titel:Microsoft Visual Studio: Mehrere SchwachstellenDatum:21.07.2021Software:Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3), Microsoft Visual Studio 2019 for Mac version 8.9, Microsoft Visual Studio Code, Red Hat Enterprise Linux, Open Source Arch Linux, Oracle LinuxPlattform:WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-27068, CVE-2021-31204, CVE-2021-31211, CVE-2021-31213, CVE-2021-31214Bezug:
Beschreibung
Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Visual Studio Code ist ein Quelltext-Editor von Microsoft.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2019 for Mac, Microsoft Visual Studio Code und Microsoft Visual Studio 2019 ausnutzen, um beliebigen Programmcode auszuführen oder seine Privilegien zu erweitern.
Quellen:
- Microsoft Leitfaden für Sicherheitsupdates vom 2021-05-11
- Red Hat Security Advisory RHSA-2021:1547 vom 2021-05-12
- Red Hat Security Advisory RHSA-2021:1546 vom 2021-05-12
- Red Hat Security Advisory RHSA-2021:2036 vom 2021-05-19
- Red Hat Security Advisory RHSA-2021:2037 vom 2021-05-19
- Arch Linux Security Advisory ASA-202105-20 vom 2021-05-25
- Arch Linux Security Advisory ASA-202105-21 vom 2021-05-25
- Arch Linux Security Advisory ASA-202105-22 vom 2021-05-25
- Arch Linux Security Advisory ASA-202105-23 vom 2021-05-25
- Arch Linux Security Advisory ASA-202105-20 vom 2021-05-25
- Oracle Linux Security Advisory ELSA-2021-2036 vom 2021-05-30
- Oracle Linux Security Advisory ELSA-2021-2037 vom 2021-05-29
- Arch Linux Security Advisory ASA-202107-34 vom 2021-07-20