PT-2022-5878 · Microsoft+1 · Net+3
Eleftherios Panos
+1
·
Publicado
2022-12-13
·
Atualizado
2025-01-02
·
CVE-2022-41089
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
.NET Framework (versões afetadas não especificadas)
.NET Core (versões afetadas não especificadas)
.NET (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas nas plataformas .NET Framework, .NET Core e .NET. Isso pode ser explorado por um invasor para executar código arbitrário usando dados especialmente criados. A vulnerabilidade permite que invasores remotos executem código arbitrário e causem impacto no sistema.
Recomendações
Para o .NET Framework, atualize para uma versão que inclua a correção para este problema.
Para o .NET Core, atualize para uma versão que inclua a correção para este problema.
Para o .NET, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
.Net Framework
Alt Linux
Net
Net Core