CB-K22/0433
Risikostufe 3
Titel:Microsoft Developer Tools: Mehrere SchwachstellenDatum:13.04.2022Software:Microsoft .NET Framework 2.0 SP2, Microsoft .NET Framework 3.0 SP2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.8, Microsoft Visual Studio 2022 version 17.0, Microsoft Visual Studio 2022 version 17.1, Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8), Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10), Microsoft Visual Studio 2019 version 16.7 (includes 16.0 ? 16.6), Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8), Microsoft Visual Studio 2019 for Mac version 8.10, Microsoft Visual Studio CodePlattform:WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2022-24513, CVE-2022-24765, CVE-2022-24767, CVE-2022-26832, CVE-2022-26921, CVE-2022-26924Bezug:
Beschreibung
Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Visual Studio Code ist ein Quelltext-Editor von Microsoft.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft .NET Framework, Microsoft Visual Studio, Microsoft Visual Studio 2017, Microsoft Visual Studio 2019, Microsoft Visual Studio 2019 for Mac und Microsoft Visual Studio Code ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand herbeizuführen.