CB-K22/0295 Update 2
Risikostufe 3
Titel:Microsoft Visual Studio: Mehrere SchwachstellenDatum:14.03.2022Software:Microsoft Visual Studio 2022 version 17.0, Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10), Microsoft Visual Studio 2019 version 16.7 (includes 16.0-16.6), Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8), Microsoft Visual Studio Code, Red Hat Enterprise Linux, Oracle LinuxPlattform:WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-8927, CVE-2022-24464, CVE-2022-24512, CVE-2022-24526Bezug:
Beschreibung
Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Visual Studio Code ist ein Quelltext-Editor von Microsoft.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio 2019 und Microsoft Visual Studio Code ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder einen Spoofing-Angriff durchzuführen.
Quellen:
- Microsoft Leitfaden für Sicherheitsupdates vom 2022-03-08
- Red Hat Security Advisory RHSA-2022:0826 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0828 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0832 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0829 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0830 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0827 vom 2022-03-10
- Oracle Linux Security Advisory ELSA-2022-0830 vom 2022-03-11
- Oracle Linux Security Advisory ELSA-2022-0826 vom 2022-03-11
- Oracle Linux Security Advisory ELSA-2022-0827 vom 2022-03-11