PT-2022-7017 · Microsoft+7 · Net Core 3.1+9
Edward Thomson
·
Publicado
2022-10-11
·
Atualizado
2025-01-02
·
CVE-2022-41032
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
-
Versões 6.3.0 e anteriores do NuGet
-
Versões 6.2.1 e anteriores do NuGet
-
Versões 6.0.2 e anteriores do NuGet
-
Versões 5.11.2 e anteriores do NuGet
-
Versões 5.9.2 e anteriores do NuGet
-
Versões 5.7.2 e anteriores do NuGet
-
Versões 4.9.5 e anteriores do NuGet
-
Versões do .NET 6.0 anteriores à 6.0.10
-
Versões do .NET Core 3.1 anteriores à 3.1.30
Descrição
Existe uma vulnerabilidade nos clientes .NET e NuGet que permite que um agente mal-intencionado faça com que um usuário execute código arbitrário. Este problema está relacionado a um controle de acesso insuficiente.
Recomendações
-
Se você estiver usando o NuGet.exe 6.3.0 ou versões anteriores, baixe e instale a versão 6.3.1.
-
Se você estiver usando o NuGet.exe 6.2.1 ou versões anteriores, baixe e instale a versão 6.2.2.
-
Se você estiver usando o NuGet.exe 6.0.2 ou versões anteriores, baixe e instale a versão 6.0.3.
-
Se você estiver usando o NuGet.exe 5.11.2 ou inferior, baixe e instale a versão 5.11.3.
-
Se você estiver usando o NuGet.exe 5.9.2 ou inferior, baixe e instale a versão 5.9.3.
-
Se você estiver usando o NuGet.exe 5.7.2 ou inferior, baixe e instale a versão 5.7.3.
-
Se você estiver usando o NuGet.exe 4.9.5 ou inferior, baixe e instale a versão 4.9.6.
-
Se você estiver usando o .NET Core 6.0, baixe e instale o Runtime 6.0.10 ou o SDK 6.0.110.
-
Se você estiver usando o .NET Core 3.1, baixe e instale o Runtime 3.1.30 ou o SDK 3.1.424.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Net 6.0
Net Core 3.1
Alt Linux
Almalinux
Centos
Linuxmint
Nuget
Red Hat
Rocky Linux
Ubuntu