Descripción:

Esta vulnerabilidad esta relacionada con la ejecución remota de código en Microsoft .NET Framework cuando no se realiza una correcta validación en los datos de entrada. Al aprovechar esta vulnerabilidad un adversario puede tomar el control del sistema, instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con permisos de administrador. Para explotar la vulnerabilidad, un atacante tendría que pasar una entrada específica a una aplicación que utiliza métodos .Net susceptibles.

CVE: CVE-2018-8540
Publicación: 11 de Diciembre de 2018
Factor de Riesgo: Medio
Valor CVSS Base: 6.0

Versiones afectadas:
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6/4.6.1/4.6.2
Microsoft .NET Framework 4.7/4.7.1/4.7.2

Solución:
Ejecutar la actualización de seguridad
https://blogs.msdn.microsoft.com/dotnet/2018/12/11/net-framework-december-2018-security-and-quality-rollup/

Referencia:
https://www.tenable.com/cve/CVE-2018-8540
https://www.rapid7.com/db/vulnerabilities/msft-cve-2018-8540
https://vuldb.com/?id.127800

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like