Risque(s)
- Déni de service
- Élévation de privilèges
Systèmes affectés
- .NET Core 1.0
- .NET Core 1.1
- .NET Core 2.0
- ASP.NET Core 2.0
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 13 mars 2018
https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/ - Référence CVE CVE-2018-0808
https://www.cve.org/CVERecord?id=CVE-2018-0808 - Référence CVE CVE-2018-0787
https://www.cve.org/CVERecord?id=CVE-2018-0787 - Référence CVE CVE-2018-0875
https://www.cve.org/CVERecord?id=CVE-2018-0875