Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 0945

AVIS CERTFR - 2023 - AVI - 0945

Objet : Multiples vulnérabilités dans Microsoft .Net

Référence : CERTFR-2023-AVI-0945

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Déni de service
- Élévation de privilèges

Systèmes affectés

- .NET 6.0
- .NET 7.0
- .NET 8.0
- ASP.NET Core 6.0
- ASP.NET Core 7.0
- ASP.NET Core 8.0
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 3.5 AND 4.6/4.6.2
- Microsoft .NET Framework 3.5 AND 4.7.2
- Microsoft .NET Framework 3.5 AND 4.8
- Microsoft .NET Framework 3.5 AND 4.8.1
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.6.2
- Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 4.8

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 14 novembre 2023
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-36560 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36560
- Bulletin de sécurité Microsoft CVE-2023-36049 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36049
- Bulletin de sécurité Microsoft CVE-2023-36558 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558
- Bulletin de sécurité Microsoft CVE-2023-36038 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36038
- Référence CVE CVE-2023-36560
https://www.cve.org/CVERecord?id=CVE-2023-36560
- Référence CVE CVE-2023-36049
https://www.cve.org/CVERecord?id=CVE-2023-36049
- Référence CVE CVE-2023-36558
https://www.cve.org/CVERecord?id=CVE-2023-36558
- Référence CVE CVE-2023-36038
https://www.cve.org/CVERecord?id=CVE-2023-36038

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0945/

CERTFR-2024-AVI-0305_Multiples vulnerabilites dans IBM

12 avril 2024
actualite

Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0305Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentia... Lire la suite[+]

CERTFR-2024-AVI-0304_Multiples vulnerabilites dans Debian LTS buster

12 avril 2024
actualite

Objet : Multiples vulnérabilités dans Debian LTS busterRéférence : CERTFR-2024-AVI-0304Risque(s) - Atteinte à la confidentialité des données- Déni... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-0945