Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2)
Microsoft Updates
(KB4483449, KB4483450, KB4483451, KB4483452, KB4483453, KB4483454, KB4483455, KB4483456, KB4483457, KB4483458, KB4483459, KB4483468, KB4483469, KB4483470, KB4483472, KB4483473, KB4483474, KB4483481, KB4483482, KB4483483, KB4483484, KB4486996, KB4487006, KB4487011, KB4487017, KB4487018, KB4487020, KB4487021, KB4487026, KB4487029, KB4487044)
Описание
Уязвимость в .Net Framework API и Visual Studio, связанная с обработкой URL-адресов, позволяет злоумышленникам обойти логику обеспечения безопасности, проверяющую принадлежность пользовательских URL специальным узлам или поддоменам этих узлов, и установить привилегированное соединение с непроверенной службой как с доверенной.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0657
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0657
Ссылки
Источник: CVE
Наименование: CVE-2019-0657
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0657
Наименование: CVE-2019-0657
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0657