Descrição
Várias vulnerabilidades sérias foram encontradas nas ferramentas de desenvolvimento. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança ou causar negação de serviço.
Abaixo está uma lista completa de vulnerabilidades:
- Uma manipulação inadequada de solicitações da Web no ASP.NET Core pode ser explorada remotamente por meio de solicitações especialmente criadas para o aplicativo .NET Core para causar negação de serviço;
- Uma vulnerabilidade de bypass do recurso de segurança no .Net Framework pode ser explorada remotamente por meio de acesso local à máquina para execução de programa mal-intencionado para contornar as restrições de segurança.
Comunicados originais
- CVE-2018-1039
- CVE-2018-0945
- CVE-2018-8128
- CVE-2018-8133
- CVE-2018-8145
- CVE-2018-8137
- CVE-2018-8119
- CVE-2018-1022
- CVE-2018-0943
- CVE-2018-8130
- CVE-2018-8178
- CVE-2018-8177
- CVE-2018-8139
- CVE-2018-0954
- CVE-2018-0946
- CVE-2018-0953
Lista de CVE
Lista de KB
- 4095873
- 4095513
- 4095872
- 4095512
- 4103721
- 4095875
- 4095515
- 4103731
- 4103727
- 4103716
- 4103723
- 4095874
- 4095514
- 4095876
- 4095517
- 4096495
- 4095519
- 4096494
- 4095518
- 4096236
- 4096237
- 4096235
- 4096416
- 4096417
- 4096418
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!