PT-2024-1053 · Microsoft+4 · System.Data.Sqlclient+7

Anita Gaud

+1

·

Publicado

2024-01-09

·

Atualizado

2025-11-18

·

CVE-2024-0056

CVSS v3.1

8.7

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Microsoft.Data.SqlClient e System.Data.SqlClient (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade que permite contornar recursos de segurança no provedor de dados SQL Microsoft.Data.SqlClient e System.Data.SqlClient permite que invasores afetem o sistema. Este problema está relacionado a erros nas configurações de segurança, que podem ser explorados por um invasor remoto para contornar restrições de segurança e realizar um ataque man-in-the-middle.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254CWE-319

Identificadores relacionados

ALSA-2024:0150
ALSA-2024:0151
ALSA-2024:0152
ALSA-2024:0156
ALSA-2024:0157
ALSA-2024:0158
ALT-PU-2024-13117
ALT-PU-2024-13118
ALT-PU-2024-16742
ALT-PU-2024-16744
ALT-PU-2024-16792
ALT-PU-2024-16794
ALT-PU-2024-16796
ALT-PU-2024-16939
ALT-PU-2024-2554
ALT-PU-2024-2556
ALT-PU-2024-2557
ALT-PU-2024-5998
ALT-PU-2024-6034
BDU:2024-00281
BIT-DOTNET-2024-0056
BIT-DOTNET-SDK-2024-0056
CESA-2024_0150
CESA-2024_0157
CESA-2024_0158
CVE-2024-0056
GHSA-98G6-XH36-X2P7
RHSA-2024:0150
RHSA-2024:0151
RHSA-2024:0152
RHSA-2024:0156
RHSA-2024:0157
RHSA-2024:0158
RHSA-2024:0255
RHSA-2024_0150
RHSA-2024_0151
RHSA-2024_0152
RHSA-2024_0156
RHSA-2024_0157
RHSA-2024_0158
RLSA-2024:0157
RLSA-2024:0158

Produtos afetados

.Net Framework
Alt Linux
Almalinux
Centos
Sql Server
Microsoft.Data.Sqlclient
Red Hat
System.Data.Sqlclient