PT-2020-3051 · Microsoft · .Net Framework
Cbwang505
+1
·
Publicado
2020-05-12
·
Atualizado
2025-12-09
·
CVE-2020-1066
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft .NET Framework (versões afetadas não especificadas)
Descrição
O problema está relacionado a restrições de acesso insuficientes no Microsoft .NET Framework, permitindo que um invasor remoto eleve seus privilégios. Para explorar essa vulnerabilidade, o invasor deve primeiro acessar a máquina local e, em seguida, executar um programa malicioso. A vulnerabilidade é corrigida através da alteração da forma como o .NET Framework ativa objetos COM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
.Net Framework