Risques
- Atteinte à l'intégrité des données
- Déni de service à distance
Systèmes affectés
- .NET 10.0 installé sur Linux versions antérieures à 10.0.9
- .NET 10.0 installé sur Mac OS versions antérieures à 10.0.9
- .NET 8.0 installé sur Linux versions antérieures à 8.0.28
- .NET 8.0 installé sur Mac OS versions antérieures à 8.0.28
- .NET 8.0 versions antérieures à 8.0.28
- .NET 9.0 installé sur Linux versions antérieures à 9.0.17
- .NET 9.0 installé sur Mac OS versions antérieures à 9.0.17
- ASP.NET Core 10.0 versions antérieures à 10.0.9
- ASP.NET Core 8.0 versions antérieures à 8.0.28
- ASP.NET Core 9.0 versions antérieures à 9.0.17
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft .Net CVE-2026-45491 du 09 juin 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45491
- Bulletin de sécurité Microsoft .Net CVE-2026-45591 du 09 juin 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45591
- Référence CVE CVE-2026-45491 https://www.cve.org/CVERecord?id=CVE-2026-45491
- Référence CVE CVE-2026-45591 https://www.cve.org/CVERecord?id=CVE-2026-45591
