CVE-2020-0603

Опубликовано: 14 янв. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Описание

A remote code execution vulnerability exists in ASP.NET Core software when the software fails to handle objects in memory.An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user, aka 'ASP.NET Core Remote Code Execution Vulnerability'.

Ссылки

https://access.redhat.com/errata/RHSA-2020:0130
Third Party Advisory
https://access.redhat.com/errata/RHSA-2020:0134
Third Party Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0603
Patch
Vendor Advisory
https://access.redhat.com/errata/RHSA-2020:0130
Third Party Advisory
https://access.redhat.com/errata/RHSA-2020:0134
Third Party Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0603
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:asp.net_core:2.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:asp.net_core:3.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:asp.net_core:3.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.14767

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-0603

CVSS3: 8.1

redhat

больше 5 лет назад

CVE-2020-0603

msrc

больше 5 лет назад

ASP.NET Core Remote Code Execution Vulnerability

GHSA-655q-9gvg-q4cm

github

больше 3 лет назад

Remote code execution in ASP.NET Core

BDU:2020-00188

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость программной платформы ASP.NET Core, существующая из-за ошибок обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код

ELSA-2020-0130

oracle-oval

больше 5 лет назад

ELSA-2020-0130: .NET Core on Red Hat Enterprise Linux security and bug fix update (CRITICAL)

EPSS

Процентиль: 94%

0.14767

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787