CERTFR-2021-AVI-028 : Multiples vulnérabilités dans Microsoft .Net (13 janvier 2021)
Risque(s)
- Atteinte à la confidentialité des données
- Déni de service
Systèmes affectés
- ASP.NET Core 3.1
- ASP.NET Core 5.0
- Bot Framework SDK pour .NET Framework
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un
attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 12 janvier 2021
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2021-1723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1723 - Référence CVE CVE-2021-1725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1725
- Vues : 358