PT-2024-1118 · Microsoft+7 · Visual Studio+9

Anita Gaud

+2

·

Publicado

2024-01-09

·

Atualizado

2026-03-10

·

CVE-2024-0057

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do .NET, .NET Framework e Visual Studio anteriores à versão corrigida
Descrição
Uma falha que permite contornar recursos de segurança afeta o .NET, o .NET Framework e o Visual Studio, permitindo que invasores remotos contornem as restrições de segurança existentes. Essa falha está relacionada a erros nas configurações de segurança.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254CWE-20

Identificadores relacionados

ALSA-2024:0150
ALSA-2024:0151
ALSA-2024:0152
ALSA-2024:0156
ALSA-2024:0157
ALSA-2024:0158
ALT-PU-2024-13117
ALT-PU-2024-13118
ALT-PU-2024-16742
ALT-PU-2024-16744
ALT-PU-2024-16792
ALT-PU-2024-16794
ALT-PU-2024-16796
ALT-PU-2024-16939
ALT-PU-2024-2554
ALT-PU-2024-2556
ALT-PU-2024-2557
ALT-PU-2024-5998
ALT-PU-2024-6034
ALT-PU-2025-2023
BDU:2024-00402
BIT-DOTNET-2024-0057
BIT-DOTNET-SDK-2024-0057
BIT-POWERSHELL-2024-0057
CESA-2024_0150
CESA-2024_0157
CESA-2024_0158
CVE-2024-0057
GHSA-68W7-72JG-6QPP
GHSA-JW42-5M4V-9C8G
RHSA-2024:0150
RHSA-2024:0151
RHSA-2024:0152
RHSA-2024:0156
RHSA-2024:0157
RHSA-2024:0158
RHSA-2024:0255
RHSA-2024_0150
RHSA-2024_0151
RHSA-2024_0152
RHSA-2024_0156
RHSA-2024_0157
RHSA-2024_0158
RLSA-2024:0157
RLSA-2024:0158
USN-6578-1

Produtos afetados

.Net Framework
Alt Linux
Almalinux
Centos
Linuxmint
Net
Red Hat
Red Os
Ubuntu
Visual Studio