CB-K22/0588 Update 4

Titel:Microsoft .NET Framework und Microsoft Visual Studio: Mehrere SchwachstellenDatum:19.05.2022Software:Microsoft .NET Framework 2.0 SP2, Microsoft .NET Framework 3.0 SP2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.8, Microsoft Visual Studio 2022 version 17.0, Microsoft Visual Studio 2022 version 17.1, Microsoft Visual Studio 2017 version 15.9, Microsoft Visual Studio 2019 version 16.11, Microsoft Visual Studio 2019 version 16.9, Microsoft Visual Studio Code, Red Hat Enterprise Linux, Microsoft PowerShell < 7.0.11, Microsoft PowerShell < 7.2.4, Oracle LinuxPlattform:Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-23267, CVE-2022-29117, CVE-2022-29145, CVE-2022-29148, CVE-2022-30129, CVE-2022-30130Bezug:

Beschreibung

Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Visual Studio Code ist ein Quelltext-Editor von Microsoft.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft .NET Framework, PowerShell und Microsoft Visual Studio, sowie Visual Studio Code ausnutzen, um einen Denial of Service Zustand herzustellen und beliebigen Programmcode auszuführen.

Quellen: