NCSC-2024-0435 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools

Microsoft heeft kwetsbaarheden verholpen in .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen of willekeurige code uit te voeren met rechten van de applicatie. De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-43498 toegewezen gekregen en bevindt zich in .NET. Deze kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren met rechten van de applicatie door speciaal geprepareerde requests naar een kwetsbare applicatie te versturen. ``` Visual Studio: CVE-IDCVSSImpact CVE-2024-490446.70Verkrijgen van verhoogde rechten Visual Studio Code: CVE-IDCVSSImpact CVE-2024-490497.10Verkrijgen van verhoogde rechten CVE-2024-490508.80Uitvoeren van willekeurige code .NET and Visual Studio: CVE-IDCVSSImpact CVE-2024-434997.50Denial-of-Service CVE-2024-434989.80Uitvoeren van willekeurige code ```
ncsc
12-11-2024 19:54