CVE-2018-8416 – Core: Arbitrary file and directory creation
https://notcve.org/view.php?id=CVE-2018-8416
A tampering vulnerability exists when .NET Core improperly handles specially crafted files, aka ".NET Core Tampering Vulnerability." This affects .NET Core 2.1. Existe una vulnerabilidad de manipulación cuando .NET Core analiza de manera incorrecta Los archivos especialmente manipulados. Esta vulnerabilidad también se conoce como ".NET Core Tampering Vulnerability". Esto afecta a .NET Core 2.1. • http://www.securityfocus.com/bid/105798 http://www.securitytracker.com/id/1042128 https://access.redhat.com/errata/RHSA-2018:3676 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8416 https://access.redhat.com/security/cve/CVE-2018-8416 https://bugzilla.redhat.com/show_bug.cgi?id=1649693 •
CVE-2018-8292 – Core: information disclosure due to authentication information exposed in a redirect
https://notcve.org/view.php?id=CVE-2018-8292
An information disclosure vulnerability exists in .NET Core when authentication information is inadvertently exposed in a redirect, aka ".NET Core Information Disclosure Vulnerability." This affects .NET Core 2.1, .NET Core 1.0, .NET Core 1.1, PowerShell Core 6.0. Existe una vulnerabilidad de divulgación de información en .NET Core cuando la información de autenticación se expone de forma inadvertida en una redirección. Esto también se conoce como ".NET Core Information Disclosure Vulnerability". Esto afecta a .NET Core 2.1, .NET Core 1.0, .NET Core 1.1 y PowerShell Core 6.0. • http://www.securityfocus.com/bid/105548 https://access.redhat.com/errata/RHSA-2018:2902 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8292 https://access.redhat.com/security/cve/CVE-2018-8292 https://bugzilla.redhat.com/show_bug.cgi?id=1636274 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-201: Insertion of Sensitive Information Into Sent Data •
CVE-2018-8409
https://notcve.org/view.php?id=CVE-2018-8409
A denial of service vulnerability exists when System.IO.Pipelines improperly handles requests, aka "System.IO.Pipelines Denial of Service." This affects .NET Core 2.1, System.IO.Pipelines, ASP.NET Core 2.1. Existe una vulnerabilidad de denegación de servicio (DoS) cuando System.IO.Pipelines gestiona incorrectamente las peticiones. Esto también se conoce como "System.IO.Pipelines Denial of Service". Esto afecta a .NET Core 2.1, System.IO.Pipelines y ASP.NET Core 2.1. • http://www.securityfocus.com/bid/105223 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8409 •
CVE-2018-8356
https://notcve.org/view.php?id=CVE-2018-8356
A security feature bypass vulnerability exists when Microsoft .NET Framework components do not correctly validate certificates, aka ".NET Framework Security Feature Bypass Vulnerability." This affects .NET Framework 4.7.2, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, ASP.NET Core 1.1, Microsoft .NET Framework 4.5.2, ASP.NET Core 2.0, ASP.NET Core 1.0, .NET Core 1.1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6/4.6.1/4.6.2, .NET Core 1.0, .NET Core 2.0, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.1/4.7.2, Microsoft .NET Framework 4.7.2. Existe una vulnerabilidad de omisión de la característica de seguridad cuando los componentes de Microsoft .NET Framework no validan certificados correctamente. Esto también se conoce como ".NET Framework Security Feature Bypass Vulnerability". Esto afecta a .NET Framework 4.7.2; Microsoft .NET Framework 3.0; Microsoft .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2; ASP.NET Core 1.1; Microsoft .NET Framework 4.5.2; ASP.NET Core 2.0; ASP.NET Core 1.0; .NET Core 1.1; Microsoft .NET Framework 3.5; Microsoft .NET Framework 3.5.1; Microsoft .NET Framework 4.6, 4.6.1, 4.6.2; .NET Core 1.0; .NET Core 2.0; Microsoft .NET Framework 4.6; Microsoft .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.1, 4.7.2 y Microsoft .NET Framework 4.7.2. • http://www.securityfocus.com/bid/104664 http://www.securitytracker.com/id/1041257 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8356 • CWE-295: Improper Certificate Validation •
CVE-2018-8171
https://notcve.org/view.php?id=CVE-2018-8171
A Security Feature Bypass vulnerability exists in ASP.NET when the number of incorrect login attempts is not validated, aka "ASP.NET Security Feature Bypass Vulnerability." This affects ASP.NET, ASP.NET Core 1.1, ASP.NET Core 1.0, ASP.NET Core 2.0, ASP.NET MVC 5.2. Existe una vulnerabilidad de omisión de la característica de seguridad en ASP.NET cuando el número de intentos de inicio de sesión incorrectos no se valida. Esto también se conoce como "ASP.NET Security Feature Bypass Vulnerability". Esto afecta a ASP.NET, ASP.NET Core 1.1, ASP.NET Core 1.0, ASP.NET Core 2.0 y ASP.NET MVC 5.2. • http://www.securityfocus.com/bid/104659 http://www.securitytracker.com/id/1041267 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8171 • CWE-287: Improper Authentication •