BDU:2020-00188

Опубликовано: 14 янв. 2020

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость программной платформы ASP.NET Core существует из-за ошибок обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp.

Наименование ПО

ASP.NET Core

Версия ПО

2.1 (ASP.NET Core)

3.0 (ASP.NET Core)

3.1 (ASP.NET Core)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0603

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0603
CVE

EPSS

Процентиль: 94%

0.14767

Средний

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2020-0603

CVSS3: 8.1

redhat

больше 5 лет назад

A remote code execution vulnerability exists in ASP.NET Core software when the software fails to handle objects in memory.An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user, aka 'ASP.NET Core Remote Code Execution Vulnerability'.

CVE-2020-0603

CVSS3: 8.8

nvd

больше 5 лет назад

CVE-2020-0603

msrc

больше 5 лет назад

ASP.NET Core Remote Code Execution Vulnerability

GHSA-655q-9gvg-q4cm

github

больше 3 лет назад

Remote code execution in ASP.NET Core

ELSA-2020-0130

oracle-oval

больше 5 лет назад

ELSA-2020-0130: .NET Core on Red Hat Enterprise Linux security and bug fix update (CRITICAL)

EPSS

Процентиль: 94%

0.14767

Средний

8.8 High

CVSS3

10 Critical

CVSS2