PT-2024-5714 · Microsoft+2 · Net+3

Brennan Conroy

·

Publicado

2024-08-13

·

Atualizado

2024-12-13

·

CVE-2024-38168

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
.NET e Visual Studio (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de negação de serviço. Envolve a transmissão de credenciais de forma não criptografada. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2024-12832
ALT-PU-2024-12835
ALT-PU-2024-12836
ALT-PU-2024-13115
ALT-PU-2024-13119
ALT-PU-2024-13120
ALT-PU-2024-16799
ALT-PU-2024-16800
ALT-PU-2024-16801
BDU:2024-06427
BIT-DOTNET-2024-38168
BIT-DOTNET-SDK-2024-38168
CVE-2024-38168
GHSA-7QRV-8F9X-3H32

Produtos afetados

Alt Linux
Net
Red Os
Visual Studio