Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12050

Опубликовано: 11 нояб. 2015
Источник: fstec
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость компонента XML DTD parser программной платформы Microsoft .NET Framework связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы путем создания внешних объявлений на XXE-объекты

Вендор

Microsoft Corp

Наименование ПО

Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.0
Microsoft .NET Framework 2.0 Service Pack 2

Версия ПО

- (Microsoft .NET Framework 3.5)
- (Microsoft .NET Framework 3.5.1)
- (Microsoft .NET Framework 4.5)
- (Microsoft .NET Framework 4.5.1)
- (Microsoft .NET Framework 4.5.2)
- (Microsoft .NET Framework 4.6)
- (Microsoft .NET Framework 4.0)
- (Microsoft .NET Framework 2.0 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-118

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.32946
Средний

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6096

nvd
около 10 лет назад

The XML DTD parser in Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, and 4.6 allows remote attackers to read arbitrary files via an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue, aka ".NET Information Disclosure Vulnerability."

github логотип

GHSA-f7gf-x22g-qj66

github
больше 3 лет назад

The XML DTD parser in Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, and 4.6 allows remote attackers to read arbitrary files via an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue, aka ".NET Information Disclosure Vulnerability."

EPSS

Процентиль: 97%
0.32946
Средний

4.3 Medium

CVSS2