Microsoft .NET Framework jogosultság kiterjesztéses sérülékenysége

2015. szeptember 8. 22:59

CH azonosító

CH-12592

Angol cím

Vulnerabilities in .NET Framework Could Allow Elevation of Privilege

Felfedezés dátuma

2015.09.07.

Súlyosság

Magas

Érintett rendszerek

.NET Framework
Microsoft

Érintett verziók

Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x

Összefoglaló

A Microsoft .NET Framework sérülékenységét javították, amelyet kihasználva a támadók kiterjesztett jogosultságot szerezhetnek.

Leírás

A sebezhetőségben rejlő lehetőségek kiaknázásához a támadónak speciálisan összeállított .NET csomagokat kell futtatnia. A támadónak rá kell vennie a felhasználót, hogy .NET csomagok lefuttatására, amennyiben sikerül kihasználnia a biztonsági rést, akkor jogosultsági szint emelésre nyílhat lehetősége.

Megoldás

A Microsoft MS14-101-es biztonsági közleményéhez tartozó hibajavítások telepítése.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Microsoft .NET Framework jogosultság kiterjesztéses sérülékenysége