Açıklama
Geliştirme Araçları'nda birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, hassas bilgiler edinmek, ayrıcalıklar kazanmak veya hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- ASP.NET Core'da uygun olmayan bir web isteği, hizmet reddine neden olmak için .NET Core uygulamasına özel hazırlanmış isteklerle uzaktan kullanılabilir.
- Chakra komut dosyası altyapısındaki birden fazla bellek bozulması güvenlik açığı, isteğe bağlı kod yürütmek için özel hazırlanmış web sitesi aracılığıyla uzaktan kullanılabilir;
- .NET Core'daki karma çarpışma, hizmet reddine neden olmak için uzaktan kullanılabilir
- Komut dosyası altyapısındaki birden fazla belirtilmemiş güvenlik açığı, hassas bilgiler elde etmek için özel hazırlanmış web sitesi aracılığıyla uzaktan kullanılabilir.
- ASP.NET Çekirdeğindeki uygunsuz bir web isteği, ayrıcalıklar elde etmek için .NET Core uygulamasına özel hazırlanmış isteklerle uzaktan kullanılabilir;
Orijinal öneriler
- CVE-2018-0808
- CVE-2018-0872
- CVE-2018-0873
- CVE-2018-0874
- CVE-2018-0875
- CVE-2018-0891
- CVE-2018-0925
- CVE-2018-0930
- CVE-2018-0931
- CVE-2018-0933
- CVE-2018-0934
- CVE-2018-0936
- CVE-2018-0937
- CVE-2018-0939
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!