Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03341

Опубликовано: 21 мая 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Средний

Описание

Уязвимость программной платформы Microsoft .NET Framework связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысть свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.0 Service Pack 2

Версия ПО

- (Microsoft .NET Framework 3.5.1)
- (Microsoft .NET Framework 3.0 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 (Server Core installation) -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1066

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.29696
Средний

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2020-1066

CVSS3: 7.8
redhat
больше 5 лет назад

An elevation of privilege vulnerability exists in .NET Framework which could allow an attacker to elevate their privilege level.To exploit the vulnerability, an attacker would first have to access the local machine, and then run a malicious program.The update addresses the vulnerability by correcting how .NET Framework activates COM objects., aka '.NET Framework Elevation of Privilege Vulnerability'.

nvd логотип

CVE-2020-1066

CVSS3: 7.8
nvd
больше 5 лет назад

An elevation of privilege vulnerability exists in .NET Framework which could allow an attacker to elevate their privilege level.To exploit the vulnerability, an attacker would first have to access the local machine, and then run a malicious program.The update addresses the vulnerability by correcting how .NET Framework activates COM objects., aka '.NET Framework Elevation of Privilege Vulnerability'.

msrc логотип

CVE-2020-1066

msrc
больше 5 лет назад

.NET Framework Elevation of Privilege Vulnerability

github логотип

GHSA-jp98-j3r8-w99v

CVSS3: 7.8
github
больше 3 лет назад

An elevation of privilege vulnerability exists in .NET Framework which could allow an attacker to elevate their privilege level.To exploit the vulnerability, an attacker would first have to access the local machine, and then run a malicious program.The update addresses the vulnerability by correcting how .NET Framework activates COM objects., aka '.NET Framework Elevation of Privilege Vulnerability'.

EPSS

Процентиль: 96%
0.29696
Средний

7.8 High

CVSS3

7.2 High

CVSS2