CVE-2023-33127

.NET and Visual Studio Elevation of Privilege Vulnerability

CVSS 8.1 HIGHEPSS 2.0%CWE-1220

En resumen

Un fallo en .NET y Visual Studio permite que un usuario local obtenga privilegios más altos en el sistema. Un atacante que pueda ejecutar código en tu computadora podría usar esta vulnerabilidad para tomar el control con derechos de administrador.

Detalle técnico

Esta vulnerabilidad de elevación de privilegios en .NET y Visual Studio (CWE-1220) permite que un atacante local escale privilegios desde un contexto menos privilegiado a uno más privilegiado. El ataque requiere capacidad de ejecución de código local; la explotación resulta en acceso administrativo no autorizado al sistema afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.

.NET and Visual Studio Elevation of Privilege Vulnerability

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

Productos afectados

Microsoft · Microsoft Visual Studio 2022 version 17.0 Microsoft · Microsoft Visual Studio 2022 version 17.2 Microsoft · Microsoft Visual Studio 2022 version 17.4 Microsoft · Microsoft Visual Studio 2022 version 17.6 Microsoft · .NET 6.0 Microsoft · .NET 7.0 Microsoft · PowerShell 7.2 Microsoft · PowerShell 7.3

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33127