PT-2025-1101 · Microsoft+8 · .Net Framework+9

Daniel Plaisted

+1

·

Publicado

2025-01-14

·

Atualizado

2025-12-16

·

CVE-2025-21173

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas .NET (versões afetadas não especificadas)
Descrição O problema está relacionado a uma falha de elevação de privilégios na plataforma .NET, que também está associada ao Microsoft Visual Studio. Envolve a criação de um arquivo temporário em um diretório com permissões incorretas. A exploração desta falha pode permitir que um invasor eleve seus privilégios.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-379

Identificadores relacionados

ALSA-2025:0381
ALSA-2025:0382
ALT-PU-2025-13074
ALT-PU-2025-13075
ALT-PU-2025-15796
ALT-PU-2025-5283
BDU:2025-00356
BIT-DOTNET-2025-21173
BIT-DOTNET-SDK-2025-21173
CESA-2025_0381
CESA-2025_0382
CVE-2025-21173
INFBA-2025_0304
INFBA-2025_0305
INFSA-2025_0381
INFSA-2025_0382
RHSA-2025:0381
RHSA-2025:0382
RHSA-2025:0532
RHSA-2025_0381
RHSA-2025_0382
RLSA-2025:0381
RLSA-2025:0382
USN-7210-1

Produtos afetados

.Net Framework
Alt Linux
Almalinux
Centos
Linuxmint
Visual Studio
Red Hat
Red Os
Rocky Linux
Ubuntu