PT-2024-2375 · Microsoft · .Net Framework
Markus Wulftange
·
Publicado
2024-03-22
·
Atualizado
2026-03-31
·
CVE-2024-29059
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Microsoft .NET Framework anteriores à 4.8.4682.0/4.8.9206.0
Descrição
A vulnerabilidade está relacionada à proteção insuficiente dos dados de serviço durante o processamento de objetos ObjRef, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Uma exploração bem-sucedida pode permitir que um invasor divulgue informações confidenciais. A vulnerabilidade já foi explorada na prática e é monitorada pela CISA como uma Vulnerabilidade Explorada Conhecida.
Recomendações
Atualize o .NET o mais rápido possível para a versão mais recente a fim de mitigar o risco de exploração.
Como solução alternativa temporária, considere restringir o acesso ao HTTP .NET Remoting para minimizar o risco de exploração.
Evite usar objetos ObjRef no HTTP .NET Remoting até que o problema seja resolvido.
Exploit
Correção
RCE
Generation of Error Message Containing Sensitive Information
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
.Net Framework