CB-K21/0854 Update 2
Risikostufe 2
Titel:Microsoft Entwicklertools: Mehrere SchwachstellenDatum:16.08.2021Software:Microsoft ASP.NET 5.0, Microsoft ASP.NET Core 2.1, Microsoft ASP.NET Core 3.1, Microsoft Visual Studio 2017 15.9, Microsoft Visual Studio 2019 <= 16.10, Microsoft Visual Studio 2019 for Mac 8.10, Oracle Linux, Red Hat Enterprise LinuxPlattform:WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-26423, CVE-2021-34485, CVE-2021-34532Bezug:
Beschreibung
Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2019, Microsoft Visual Studio 2019 for Mac, Microsoft ASP.NET und Microsoft Visual Studio 2017 ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
Quellen:
- Microsoft Leitfaden für Sicherheitsupdates vom 2021-08-10
- Red Hat Security Advisory RHSA-2021:3147 vom 2021-08-12
- Red Hat Security Advisory RHSA-2021:3143 vom 2021-08-11
- Red Hat Security Advisory RHSA-2021:3145 vom 2021-08-11
- Red Hat Security Advisory RHSA-2021:3144 vom 2021-08-11
- Oracle Linux Security Advisory ELSA-2021-3145 vom 2021-08-12
- Red Hat Security Advisory RHSA-2021:3142 vom 2021-08-11
- Red Hat Security Advisory RHSA-2021:3148 vom 2021-08-12
- Oracle Linux Security Advisory ELSA-2021-3148 vom 2021-08-13
- Oracle Linux Security Advisory ELSA-2021-3142 vom 2021-08-13