AVIS CERTFR - 2023 - AVI - 0945

AVIS CERT
CERT-FR

Publié le 15 novembre 2023 à 16h14 - Mis à jour le 15 novembre 2023 à 16h17

Objet : Multiples vulnérabilités dans Microsoft .Net

Référence : CERTFR-2023-AVI-0945

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Déni de service
- Élévation de privilèges

Systèmes affectés

- .NET 6.0
- .NET 7.0
- .NET 8.0
- ASP.NET Core 6.0
- ASP.NET Core 7.0
- ASP.NET Core 8.0
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 3.5 AND 4.6/4.6.2
- Microsoft .NET Framework 3.5 AND 4.7.2
- Microsoft .NET Framework 3.5 AND 4.8
- Microsoft .NET Framework 3.5 AND 4.8.1
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.6.2
- Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 4.8

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 14 novembre 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-36560 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36560

- Bulletin de sécurité Microsoft CVE-2023-36049 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36049

- Bulletin de sécurité Microsoft CVE-2023-36558 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558

- Bulletin de sécurité Microsoft CVE-2023-36038 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36038

- Référence CVE CVE-2023-36560

https://www.cve.org/CVERecord?id=CVE-2023-36560

- Référence CVE CVE-2023-36049

https://www.cve.org/CVERecord?id=CVE-2023-36049

- Référence CVE CVE-2023-36558

https://www.cve.org/CVERecord?id=CVE-2023-36558

- Référence CVE CVE-2023-36038

https://www.cve.org/CVERecord?id=CVE-2023-36038

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0945/