Описание
Уязвимость программной платформы Microsoft .NET Framework связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить вредоносный код
Вендор
Microsoft Corp.
Наименование ПО
Microsoft .NET Framework
Версия ПО
3.5 (Microsoft .NET Framework)
4.5.2 (Microsoft .NET Framework)
4.6 (Microsoft .NET Framework)
4.6.1 (Microsoft .NET Framework)
2.0 (Microsoft .NET Framework)
4.7 (Microsoft .NET Framework)
4.6.2 (Microsoft .NET Framework)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Используемые рекомендации:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0160
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 95%
0.21605
Средний
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 8 лет назад
Microsoft .NET Framework 2.0, 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 allows an attacker with access to the local system to execute malicious code, aka ".NET Remote Code Execution Vulnerability."
CVSS3: 7.8
github
около 3 лет назад
Microsoft .NET Framework 2.0, 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 allows an attacker with access to the local system to execute malicious code, aka ".NET Remote Code Execution Vulnerability."
EPSS
Процентиль: 95%
0.21605
Средний
7.2 High
CVSS2