CB-K21/0258 Update 5
Risikostufe 3
Titel:Microsoft Visual Studio Code und Visual Studio: Mehrere Schwachstellen ermöglichen CodeausführungDatum:29.03.2021Software:Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8), Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3), Microsoft Visual Studio Code, SUSE Linux, Ubuntu Linux, Open Source Arch Linux, Amazon Linux 2Plattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-21300, CVE-2021-27060, CVE-2021-27081, CVE-2021-27082, CVE-2021-27083, CVE-2021-27084Bezug:
Beschreibung
Visual Studio Code ist ein Quelltext-Editor von Microsoft. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio Code, Microsoft Visual Studio 2019 und Microsoft Visual Studio 2017 ausnutzen, um beliebigen Programmcode auszuführen.
Quellen:
- Microsoft Leitfaden für Sicherheitsupdates vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0756-1 vom 2021-03-09
- Ubuntu Security Notice USN-4761-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0757-1 vom 2021-03-10
- Arch Linux Security Advisory ASA-202103-3 vom 2021-03-13
- Amazon Linux Security Advisory ALAS-2021-1490 vom 2021-03-25
- Amazon Linux Security Advisory ALAS-2021-1621 vom 2021-03-26