.NET Framework sérülékenysége


2014. november 12. 13:05

CH azonosító

CH-11797

Angol cím

.NET Framework vulnerability

Felfedezés dátuma

2014.11.10.

Súlyosság

Magas

Érintett rendszerek

.NET Framework
Microsoft

Érintett verziók

Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x

Összefoglaló

A Microsoft .NET Framework sérülékenységét jelentették, amelyet kihasználva a támadók kiterjesztett jogosultságokat szerezhetnek.

Leírás

A .Net Framework sérülékenysége a .Net Remotingot is használó alkalmazások esetében jelent kockázatot. A sebezhetőségben rejlő lehetőségek kiaknázásához a támadóknak speciálisan összeállított csomagokat kell küldeniük az érintett szerverek vagy munkaállomások felé. Amennyiben sikerül kihasználniuk a biztonsági rést, akkor jogosultsági szint emelésre nyílhat lehetőségük. A hiba a .Net Framework 1.1-es verziójától kezdve a 4.5.2-es verzióig bezárólag jelen van.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A Microsoft MS14-072-es biztonsági közleményéhez tartozó hibajavítások telepítése. 

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: technet.microsoft.com
CVE-2014-4149 - NVD CVE-2014-4149
Egyéb referencia: www.isbk.hu

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »