NCSC-2024-0283 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools

Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om een Denial-of-Service te veroorzaken. Voor succesvol misbruik moet de kwaadwillende een race-conditie winnen. .NET and Visual Studio: CVE-IDCVSSImpact CVE-2024-352648.10Uitvoeren van willekeurige code CVE-2024-301057.50Denial-of-Service CVE-2024-380817.30Verkrijgen van verhoogde rechten CVE-2024-380957.50Denial-of-Service
ncsc
09-07-2024 20:46