← voltar
CVE-2023-33127

.NET and Visual Studio Elevation of Privilege Vulnerability

CVSS 8.1 HIGHEPSS 2.0%CWE-1220
Em resumo

Uma falha no .NET e Visual Studio permite que um usuário local ganhe privilégios mais altos no sistema. Um atacante que conseguir executar código no seu computador poderia usar essa vulnerabilidade para assumir o controle com direitos de administrador.

Detalhe técnico

Esta vulnerabilidade de elevação de privilégio no .NET e Visual Studio (CWE-1220) permite que um atacante local escale privilégios de um contexto menos privilegiado para um mais privilegiado. O ataque requer capacidade de execução de código local; a exploração resulta em acesso administrativo não autorizado ao sistema afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
.NET and Visual Studio Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Visual Studio 2022 version 17.0Microsoft · Microsoft Visual Studio 2022 version 17.2Microsoft · Microsoft Visual Studio 2022 version 17.4Microsoft · Microsoft Visual Studio 2022 version 17.6Microsoft · .NET 6.0Microsoft · .NET 7.0Microsoft · PowerShell 7.2Microsoft · PowerShell 7.3

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33127