آسیبپذیری بحرانی اجرای کد از راه دور در Microsoft .NET Framework به دلیل صحت سنجی نادرست ورودیها شناسایی شده است و برای جلوگیری کردن از اکسپلویت از این آسیبپذیری نیازمند به روزرسانی سریع میباشد.
شناسه آسیب پذیری: CVE-2020-0646
سطح ریسک: بحرانی
CVSS:3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H
سیستمهای آسیب پذیر:
Microsoft .NET Framework 3 service pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.8
نیازمندی تعامل کاربر: خیر
سال شناسایی: ۲۰۲۰
آسیبپذیری اجرای کد از راه دور زمانی اتفاق می افتد که Microsoft .NET Framework نمیتواند ورودی را صحت سنجی نماید. حمله کنندهای که بتواند این آسیبپذیری را اکسپلویت کند میتواند، سیستم قربانی را تحت کنترل خود در بیاورد. در ادامه میتواند برنامههای مورد نظر خود را روی سیستم هدف نصب، پاک، تغییر و یا کاربر با سطح دسترسی ممتاز ایجاد نماید. کاربرانی که سطح دسترسی کابری سیستم را طبقه بندی و محدود کرده باشند، تاثیرات کمتری را تجربه خواهند نمود ولی سیستمهایی که با دسترسی ادمین فعالیت مینمایند، بیشتر مورد ریسک قرار میگیرند.
برای اکسپلویت کردن این نقص حمله کننده باید یک سری ورودی خاص را به برنامه .NET ارایه دهد تا توسط متدهای مربوطه پردازش شوند. به روز رسانی امنیتی این آسیبپذیری از طریق اصلاح روش صحت سنجی ورودیها توسط متدهای مربوطه در Microsoft .NET میباشد.
منابع
https://nvd.nist.gov/vuln/detail/CVE-2020-0646
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0646