.NET Framework sérülékenysége

2014. november 12. 13:05

CH azonosító

CH-11797

Angol cím

.NET Framework vulnerability

Felfedezés dátuma

2014.11.10.

Súlyosság

Magas

Érintett rendszerek

.NET Framework
Microsoft

Érintett verziók

Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x

Összefoglaló

A Microsoft .NET Framework sérülékenységét jelentették, amelyet kihasználva a támadók kiterjesztett jogosultságokat szerezhetnek.

Leírás

A .Net Framework sérülékenysége a .Net Remotingot is használó alkalmazások esetében jelent kockázatot. A sebezhetőségben rejlő lehetőségek kiaknázásához a támadóknak speciálisan összeállított csomagokat kell küldeniük az érintett szerverek vagy munkaállomások felé. Amennyiben sikerül kihasználniuk a biztonsági rést, akkor jogosultsági szint emelésre nyílhat lehetőségük. A hiba a .Net Framework 1.1-es verziójától kezdve a 4.5.2-es verzióig bezárólag jelen van.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A Microsoft MS14-072-es biztonsági közleményéhez tartozó hibajavítások telepítése.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

Tovább a sérülékenységekhez »

.NET Framework sérülékenysége