NCSC-2025-0313 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools

Posted on October 14, 2025 by Fraddy

Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, beveiligingsmaatregelen te omzeilen en toegang te krijgen tot gevoelige gegevens.

De ernstigste kwetsbaarheid heeft kenmerk CVE-2025-55315 toegewezen gekregen en bevindt zich in ASP .NET core. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels http-request smuggling beveiligingsmaatregelen te omzeilen en zo toegang te krijgen tot gevoelige gegevens in de scope van de applicaties draaiend op de kwetsbare .NET core software.

“`
.NET, .NET Framework, Visual Studio:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-55248 | 4.80 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|

Visual Studio:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-54132 | 4.40 | Toegang tot gevoelige gegevens |
| CVE-2025-55240 | 7.30 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Microsoft PowerShell:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-25004 | 7.30 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

ASP.NET Core:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-55315 | 9.90 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|

.NET:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-55247 | 7.30 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
“`