Descripción
Se han encontrado múltiples vulnerabilidades graves en Herramientas de desarrollo. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad o provocar la denegación del servicio.
A continuación hay una lista completa de vulnerabilidades:
- Un manejo incorrecto de las solicitudes web en ASP.NET Core se puede explotar de manera remota a través de solicitudes especialmente diseñadas para que la aplicación .NET Core cause la denegación de servicio;
- Una vulnerabilidad de derivación de características de seguridad en .Net Framework puede explotarse de forma remota a través del acceso local a la máquina para la ejecución de programas maliciosos para eludir las restricciones de seguridad.
Notas informativas originales
- CVE-2018-1039
- CVE-2018-0945
- CVE-2018-8128
- CVE-2018-8133
- CVE-2018-8145
- CVE-2018-8137
- CVE-2018-8119
- CVE-2018-1022
- CVE-2018-0943
- CVE-2018-8130
- CVE-2018-8178
- CVE-2018-8177
- CVE-2018-8139
- CVE-2018-0954
- CVE-2018-0946
- CVE-2018-0953
Lista CVE
Lista KB
- 4095873
- 4095513
- 4095872
- 4095512
- 4103721
- 4095875
- 4095515
- 4103731
- 4103727
- 4103716
- 4103723
- 4095874
- 4095514
- 4095876
- 4095517
- 4096495
- 4095519
- 4096494
- 4095518
- 4096236
- 4096237
- 4096235
- 4096416
- 4096417
- 4096418
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!