Risque(s)
- Divulgation d'informations
- Déni de service
- Élévation de privilèges
Systèmes affectés
- .NET Core 1.0
- .NET Core 1.1
- .NET Core 2.0
- ASP.NET Core 1.0
- ASP.NET Core 1.1
- ASP.NET Core 2.0
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une divulgation d'informations, une élévation de privilèges et un déni de service
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 14 novembre 2017
https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/ - Référence CVE CVE-2017-11879
https://www.cve.org/CVERecord?id=CVE-2017-11879 - Référence CVE CVE-2017-8700
https://www.cve.org/CVERecord?id=CVE-2017-8700 - Référence CVE CVE-2017-11770
https://www.cve.org/CVERecord?id=CVE-2017-11770 - Référence CVE CVE-2017-11883
https://www.cve.org/CVERecord?id=CVE-2017-11883