PT-2021-4178 · Microsoft+3 · .Net Framework+5
Peter Stöckli
·
Publicado
2021-08-10
·
Atualizado
2024-03-06
·
CVE-2021-26423
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 2.1 a 3.1 do .NET Core
Versão 5.0 do .NET Core
Visual Studio (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de negação de serviço devido à validação insuficiente de entradas. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A vulnerabilidade está relacionada a aplicativos de servidor .NET (Core) que fornecem pontos de extremidade WebSocket, os quais podem ser induzidos a entrar em um loop infinito ao tentar ler um único quadro WebSocket.
Recomendações
Se você estiver usando o .NET 5.0, baixe e instale o Runtime 5.0.9 ou o SDK 5.0.206 (para o Visual Studio 2019 v16.8) ou o SDK 5.0.303 (para o Visual Studio 2019 V16.10).
Se você estiver usando o .NET Core 3.1, baixe e instale o Runtime 3.1.18 ou o SDK 3.1.118 (para o Visual Studio 2019 v16.4) ou 3.1.412 (para o Visual Studio 2019 v16.7 ou posterior).
Se você estiver usando o .NET Core 2.1, baixe e instale o Runtime 2.1.29 ou o SDK 2.1.525 (para o Visual Studio 2019 v15.9) ou 2.1.817.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
.Net Framework
Alt Linux
Centos
Net Core
Red Hat
Visual Studio