ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11210
Varias vulnerabilidades en las herramientas de desarrollo de Microsoft
Actualizado: 07/05/2018
Fecha de detección
?
03/13/2018
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades graves en Herramientas de desarrollo. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener información sensible, obtener privilegios o causar denegación de servicio.

A continuación hay una lista completa de vulnerabilidades:

  1. Un manejo incorrecto de las solicitudes web en ASP.NET Core se puede explotar de manera remota a través de solicitudes especialmente diseñadas para que la aplicación .NET Core cause la denegación de servicio;
  2. Varias vulnerabilidades de corrupción de memoria en Chakra scripting engine pueden ser explotadas remotamente a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
  3. Una colisión hash en .NET Core se puede explotar de forma remota para provocar la denegación de servicio
  4. Múltiples vulnerabilidades no especificadas en el motor de scripting pueden ser explotadas remotamente a través de un sitio web especialmente diseñado para obtener información confidencial;
  5. Un manejo incorrecto de solicitudes web en ASP.NET Core se puede explotar de forma remota a través de solicitudes especialmente diseñadas a la aplicación .NET Core para obtener privilegios;
Productos afectados

ASP.NET Core 2.0
ChakraCore
.NET Core 1.1
.NET Core 1.0
.NET Core 2.0
PowerShell Core 6.0.0

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2018-0787
CVE-2018-0808
CVE-2018-0872
CVE-2018-0873
CVE-2018-0874
CVE-2018-0875
CVE-2018-0891
CVE-2018-0925
CVE-2018-0930
CVE-2018-0931
CVE-2018-0933
CVE-2018-0934
CVE-2018-0936
CVE-2018-0937
CVE-2018-0939

Impactos
?
ACE 
[?]

OSI 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Microsoft .NET Framework
CVE-IDS
?

CVE-2018-0925
CVE-2018-0875
CVE-2018-0808
CVE-2018-0787
CVE-2018-0939
CVE-2018-0937
CVE-2018-0936
CVE-2018-0934
CVE-2018-0933
CVE-2018-0931
CVE-2018-0930
CVE-2018-0891
CVE-2018-0874
CVE-2018-0873
CVE-2018-0872

Notas informativas oficiales de Microsoft
CVE-2018-0787
CVE-2018-0808
CVE-2018-0872
CVE-2018-0873
CVE-2018-0874
CVE-2018-0875
CVE-2018-0891
CVE-2018-0925
CVE-2018-0930
CVE-2018-0931
CVE-2018-0933
CVE-2018-0934
CVE-2018-0936
CVE-2018-0937
CVE-2018-0939

Enlace al original