#Microsoft resuelve vulnerabilidad CVE-2019-0657 en .NET Core 2.1.8 y .NET Core 2.2.2

El pasado 12 de febrero del 2019 fue liberado el Visual Studio 2017 version 15.9.7 entre los cambios que incluye se encuentra la incorporación de .NET Core 2.1.8, ASP.NET Core 2.1.8 and .NET Core SDK 2.1.504.

La actualización, entre otras cosas, resuelve la vulnerabilidad
CVE-2019-0657: .NET Core Domain Spoofing Vulnerability detectada en las versiones 2.1.0, 2.1.1, 2.1.2, 2.1.3, 2.1.4, 2.1.5, 2.1.6, 2.1.7, 2.2.0 y 2.2.1 del Microsoft.NETCore.App.

https://docs.microsoft.com/en-us/visualstudio/releasenotes/vs2017-relnotes#15.9.7

Luego de más de 2 meses, Microsoft corrigió la vulnerabilidad CVE-2019-0657 incluyendo

System.Private.Uri version 4.3.1 (el cual no se encuentra disponible en nuget.org) en .NET Core 2.1.8 y
.NET Core 2.2.2

https://github.com/dotnet/core/blob/master/release-notes/2.1/2.1.8/2.1.8.md#changes-in-218

---

Para obtener dicha actualización, podemos hacer uso del Visual Studio Installer.

Algo que hemos de notar es que, a pesar de que la incidencia aparece registrada en la plataforma del github hace igualmente 8 días

Lo real es que, el registro de dicha vulnerabilidad en CVE data del pasado 26 de noviembre del 2018.

Nota: La fecha de creación de la entrada puede reflejar cuándo se asignó o reservó el CVE ID, y no indica necesariamente cuándo se descubrió esta vulnerabilidad, se compartió con el proveedor afectado, se reveló públicamente o se actualizó en CVE.

Adicionalmente, la actualización incluye correcciones en:

• CoreCLR
• CoreFX
• ASPNET.Core
• EntityFrameworkCore

Espero te haya parecido útil este artículo

No olvides visitarme en mi perfil de GitHub: https://github.com/era5mx en donde encontrarás esta solución y otras más.

………….

Quiero man.tener.me informado: Seguir en Twitter @eldavid_oficial https://twitter.com/eldavid_oficial

Regálame un ME GUSTA. Y si eres solidario, COMPARTE para que otros puedan aprovecharlo