Menü
Avatar von rough customer
  • rough customer

286 Beiträge seit 17.09.2007

Re: Kann mir jemand CVE-2019-1113 erklären?

Eine Schwachstelle in Visual Studio ermöglicht einem lokalen, einfach authentisierten Angreifer eine Privilegieneskalation. Zwei weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen sowie die Ausführung beliebigen Programmcodes und dadurch möglicherweise die Übernahme des ganzen Systems.

Der Hersteller informiert darüber, dass die Schwachstellen bisher weder öffentlich bekannt sind, noch aktiv ausgenutzt werden. Die zukünftige Ausnutzung der Schwachstellen ist weniger wahrscheinlich, trotzdem wird der Schweregrad als 'important' eingestuft. Eine Ausnahme bildet die Schwachstelle CVE-2019-1113, die wahrscheinlicher ausgenutzt werden kann und als 'critical' eingestuft wird.

https://adv-archiv.dfn-cert.de/adv/2019-1397/

Bewerten
- +
Anzeige