Descripción:

Esta vulnerabilidad esta relacionada con la ejecución remota de código en Microsoft .NET Framework cuando no se realiza una correcta validación en los datos de entrada. Al aprovechar esta vulnerabilidad un adversario puede tomar el control del sistema, instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con permisos de administrador. Para explotar la vulnerabilidad, un atacante tendría que pasar una entrada específica a una aplicación que utiliza métodos .Net susceptibles.

CVE: CVE-2018-8540 Publicación: 11 de Diciembre de 2018 Factor de Riesgo: Medio Valor CVSS Base: 6.0

Versiones afectadas:
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6/4.6.1/4.6.2
Microsoft .NET Framework 4.7/4.7.1/4.7.2

Solución:
Ejecutar la actualización de seguridad
https://blogs.msdn.microsoft.com/dotnet/2018/12/11/net-framework-december-2018-security-and-quality-rollup/

Referencia:
https://www.tenable.com/cve/CVE-2018-8540
https://www.rapid7.com/db/vulnerabilities/msft-cve-2018-8540
https://vuldb.com/?id.127800