BDU:2020-00228

BDU

Высокий

Уязвимость программной платформы Microsoft .NET Framework существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости м…

CVSS

8.8

Высокий

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость программной платформы Microsoft .NET Framework существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Microsoft corp .net coreMicrosoft corp .net coreMicrosoft corp Microsoft .net framework 3.0 service pack 2Microsoft corp Microsoft .net framework 3.5Microsoft corp Microsoft .net framework 3.5.1Microsoft corp Microsoft .net framework 4.5.2Microsoft corp Microsoft .net framework 4.6Microsoft corp Microsoft .net framework 4.6.1Microsoft corp Microsoft .net framework 4.6.2Microsoft corp Microsoft .net framework 4.7Microsoft corp Microsoft .net framework 4.7.1Microsoft corp Microsoft .net framework 4.7.2Microsoft corp Microsoft .net framework 4.8Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Windows Microsoft .net Framework 3.5 .net Core Microsoft .net Framework 3.5.1 Microsoft .net Framework 4.7.2 Microsoft .net Framework 4.6.2 Microsoft .net Framework 4.7 Microsoft .net Framework 4.7.1 Microsoft .net Framework 4.8 Microsoft .net Framework 3.0 Service Pack 2+3

Продукт	Вендор	Статус
.net core	microsoft corp	Отслеживается
.net core	microsoft corp	Отслеживается
microsoft .net framework 3.0 service pack 2	microsoft corp	Отслеживается
microsoft .net framework 3.5	microsoft corp	Отслеживается
microsoft .net framework 3.5.1	microsoft corp	Отслеживается
microsoft .net framework 4.5.2	microsoft corp	Отслеживается
microsoft .net framework 4.6	microsoft corp	Отслеживается
microsoft .net framework 4.6.1	microsoft corp	Отслеживается
microsoft .net framework 4.6.2	microsoft corp	Отслеживается
microsoft .net framework 4.7	microsoft corp	Отслеживается
microsoft .net framework 4.7.1	microsoft corp	Отслеживается
microsoft .net framework 4.7.2	microsoft corp	Отслеживается
microsoft .net framework 4.8	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Показаны первые 20 из 41

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2020-0606

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0606@https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0606@https://nvd.nist.gov/vuln/detail/CVE-2020-0606