CVE-2024-21409

Опубликовано: 09 апр. 2024

Источник: nvd

CVSS3: 7.3

EPSS Средний

Описание

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21409
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21409
Vendor Advisory
https://security.netapp.com/advisory/ntap-20250117-0002/

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:microsoft:.net_framework:3.5:-:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.8.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10_21h2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_22h2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_11_21h2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_11_22h2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_11_23h2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.29 (исключая)

cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.18 (исключая)

cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.4 (исключая)

cpe:2.3:a:microsoft:powershell:*:*:*:*:*:*:*:*

Версия от 7.2 (включая) до 7.2.19 (исключая)

cpe:2.3:a:microsoft:powershell:*:*:*:*:*:*:*:*

Версия от 7.3 (включая) до 7.3.12 (исключая)

cpe:2.3:a:microsoft:powershell:*:*:*:*:*:*:*:*

Версия от 7.4 (включая) до 7.4.2 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.4.0 (включая) до 17.4.18 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.6.0 (включая) до 17.6.14 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.8.0 (включая) до 17.8.9 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.9.0 (включая) до 17.9.6 (исключая)

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:microsoft:.net_framework:3.5:-:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.7.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:microsoft:.net_framework:4.8:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:microsoft:.net_framework:4.6.2:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.7:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.7.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.7.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.8:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_21h2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_22h2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_11_21h2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:a:microsoft:.net_framework:4.6.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*

EPSS

Процентиль: 98%

0.54695

Средний

7.3 High

CVSS3

Дефекты

CWE-416

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-21409

CVSS3: 7.3

ubuntu

почти 2 года назад

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

CVE-2024-21409

CVSS3: 7.3

redhat

почти 2 года назад

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

CVE-2024-21409

CVSS3: 7.3

msrc

почти 2 года назад

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

GHSA-6qmx-42h2-j8h6

CVSS3: 7.3

github

почти 2 года назад

.NET Elevation of Privilege Vulnerability

BDU:2024-03190

CVSS3: 7.3

fstec

почти 2 года назад

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.54695

Средний

7.3 High

CVSS3

Дефекты

CWE-416

NVD-CWE-noinfo