Popis
V rozvojových nástrojích bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, získání citlivých informací, získání oprávnění nebo způsobení odmítnutí služby.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávné zpracování požadavků na web v jádře ASP.NET může být vzdáleně využíváno prostřednictvím speciálně vytvořených požadavků na aplikaci .NET Core, které způsobí odmítnutí služby;
- Více zranitelností poškození paměti v nástroji pro vytváření skriptů Chakra lze vzdáleně využívat prostřednictvím speciálně vytvořených webových stránek pro spuštění libovolného kódu;
- Hashová kolize v rozhraní .NET Core může být vzdáleně využívána k odmítnutí služby
- Několik nespecifikovaných zranitelných míst ve skriptovacím engine může být vzdáleně využíváno prostřednictvím speciálně vytvořených webových stránek pro získání citlivých informací;
- Nesprávné zpracování požadavků na web v jádře ASP.NET může být vzdáleně využíváno pomocí speciálně vytvořených požadavků na aplikaci .NET Core, aby získaly oprávnění;
Oficiální doporučení
- CVE-2018-0808
- CVE-2018-0872
- CVE-2018-0873
- CVE-2018-0874
- CVE-2018-0875
- CVE-2018-0891
- CVE-2018-0925
- CVE-2018-0930
- CVE-2018-0931
- CVE-2018-0933
- CVE-2018-0934
- CVE-2018-0936
- CVE-2018-0937
- CVE-2018-0939
Související produkty
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!