PT-2021-3040 · Microsoft+3 · .Net Framework+5

Publicado

2021-05-11

Atualizado

2024-03-06

CVE-2021-31204

CVSS v3.1

7.3

Alta

Vetor

AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

.NET e Visual Studio (versões afetadas não especificadas)

Descrição

O problema está relacionado a restrições de acesso insuficientes no .NET Framework e no Visual Studio, o que pode permitir que um invasor eleve seus privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2021-2098

ALT-PU-2021-2099

ALT-PU-2021-2109

ALT-PU-2022-1544

ALT-PU-2022-1548

ALT-PU-2022-1549

BDU:2021-02646

BIT-DOTNET-2021-31204

BIT-DOTNET-SDK-2021-31204

CESA-2021_2036

CESA-2021_2037

CVE-2021-31204

RHSA-2021:1546

RHSA-2021:1547

RHSA-2021:2036

RHSA-2021:2037

RHSA-2021_2036

RHSA-2021_2037

Produtos afetados

.Net Framework

Alt Linux

Centos

Net

Red Hat

Visual Studio

PT-2021-3040 · Microsoft+3 · .Net Framework+5

CVE-2021-31204

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23