Descripción
Se han encontrado múltiples vulnerabilidades graves en Herramientas de desarrollo. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener información sensible, obtener privilegios o causar denegación de servicio.
A continuación hay una lista completa de vulnerabilidades:
- Un manejo incorrecto de las solicitudes web en ASP.NET Core se puede explotar de manera remota a través de solicitudes especialmente diseñadas para que la aplicación .NET Core cause la denegación de servicio;
- Varias vulnerabilidades de corrupción de memoria en Chakra scripting engine pueden ser explotadas remotamente a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
- Una colisión hash en .NET Core se puede explotar de forma remota para provocar la denegación de servicio
- Múltiples vulnerabilidades no especificadas en el motor de scripting pueden ser explotadas remotamente a través de un sitio web especialmente diseñado para obtener información confidencial;
- Un manejo incorrecto de solicitudes web en ASP.NET Core se puede explotar de forma remota a través de solicitudes especialmente diseñadas a la aplicación .NET Core para obtener privilegios;
Notas informativas originales
- CVE-2018-0808
- CVE-2018-0872
- CVE-2018-0873
- CVE-2018-0874
- CVE-2018-0875
- CVE-2018-0891
- CVE-2018-0925
- CVE-2018-0930
- CVE-2018-0931
- CVE-2018-0933
- CVE-2018-0934
- CVE-2018-0936
- CVE-2018-0937
- CVE-2018-0939
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!