ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11133
Varias vulnerabilidades en las herramientas de desarrollo de Microsoft
Actualizado: 07/05/2018
Fecha de detección
?
11/15/2017
Nivel de gravedad
?
Advertencia
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft .NET Core y ASP.NET Core. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, obtener información sensible y obtener privilegios.

A continuación hay una lista completa de vulnerabilidades:

  1. El manejo incorrecto de los datos del certificado se puede explotar de forma remota al proporcionar un certificado especialmente diseñado para la aplicación .NET Core para causar la denegación de servicio;
  2. Una vulnerabilidad de redirección abierta se puede explotar de forma remota a través de una URL especialmente diseñada para obtener privilegios;
  3. El manejo incorrecto de la solicitud web puede explotarse remotamente mediante solicitudes especialmente elaboradas a la aplicación web ASP.NET Core para causar la denegación de servicio;
  4. Permitir pasar por alto las configuraciones de Intercambio de recursos de origen cruzado (CORS) se pueden explotar de forma remota para obtener información sensible.

Detalles técnicos

La vulnerabilidad (1) afecta solo a .NET Core 1.0, 1.1 y 2.0

La vulnerabilidad (2) afecta solo a ASP.NET Core 2.0

La vulnerabilidad (3) solo afecta a ASP.NET Core 1.0, 1.1, 2.0

La vulnerabilidad (4) solo afecta a ASP.NET Core 1.0, 1.1

Productos afectados

.NET Core 1.0
.NET Core 1.1
.NET Core 2.0
ASP.NET Core 2.0
ASP.NET Core 1.0
ASP.NET Core 1.1

Solución

Actualiza a la última versión

Notas informativas originales

CVE-2017-11770
CVE-2017-11879
CVE-2017-11883
CVE-2017-8700

Impactos
?
OSI 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Microsoft ASP.NET MVC
Microsoft .NET Framework
Adobe Reader XI
Adobe Reader
Adobe Acrobat XI
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
Adobe Acrobat
CVE-IDS
?

CVE-2017-8700
CVE-2017-11883
CVE-2017-11879
CVE-2017-11770

Notas informativas oficiales de Microsoft
CVE-2017-11770
CVE-2017-11879
CVE-2017-11883
CVE-2017-8700

Enlace al original