آسیب‌پذیری بحرانی اجرای کد از راه دور در Microsoft .NET Framework به دلیل صحت سنجی نادرست ورودی‌ها شناسایی شده است و برای جلوگیری کردن از اکسپلویت از این آسیب‌پذیری نیازمند به روزرسانی سریع می‌باشد.

شناسه آسیب ­پذیری: CVE-2020-0646

سطح ریسک: بحرانی

CVSS:3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

سیستم­های آسیب­ پذیر:

Microsoft .NET Framework 3 service pack 2

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4.5.2

Microsoft .NET Framework 4.6

Microsoft .NET Framework 4.6.1

Microsoft .NET Framework 4.6.2

Microsoft .NET Framework 4.7

Microsoft .NET Framework 4.7.1

Microsoft .NET Framework 4.7.2

Microsoft .NET Framework 4.8

نیازمندی تعامل کاربر: خیر

سال شناسایی: ۲۰۲۰

آسیب‌پذیری اجرای کد از راه دور زمانی اتفاق می افتد که Microsoft .NET Framework نمی‌تواند ورودی را صحت سنجی نماید. حمله کننده‌ای که بتواند این آسیب‌پذیری را اکسپلویت کند می‌تواند، سیستم قربانی را تحت کنترل خود در بیاورد. در ادامه میتواند برنامه‌های مورد نظر خود را روی سیستم هدف نصب، پاک، تغییر و یا کاربر با سطح دسترسی ممتاز ایجاد نماید. کاربرانی که سطح دسترسی کابری سیستم را طبقه بندی و محدود کرده باشند، تاثیرات کمتری را تجربه خواهند نمود ولی سیستم‌هایی که با دسترسی ادمین فعالیت می‌نمایند، بیشتر مورد ریسک قرار می‌گیرند.

برای اکسپلویت کردن این نقص حمله کننده باید یک سری ورودی خاص را به برنامه .NET ارایه دهد تا توسط متدهای مربوطه پردازش شوند.  به روز رسانی امنیتی این آسیب‌پذیری از طریق اصلاح روش صحت سنجی ورودی‌ها توسط متدهای مربوطه در Microsoft .NET می‌باشد.

منابع

https://nvd.nist.gov/vuln/detail/CVE-2020-0646

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0646