CVE-2023-38180
.NET and Visual Studio Denial of Service Vulnerability
En resumen
Una vulnerabilidad de negación de servicio en .NET y Visual Studio permite que un atacante bloquee o congele la aplicación enviando entrada especialmente elaborada. Esto puede interrumpir servicios e impedir que usuarios legítimos accedan a la aplicación.
Detalle técnico
Vulnerabilidad CWE-400 (Consumo Incontrolado de Recursos) que afecta .NET y Visual Studio, donde entrada maliciosa desencadena consumo excesivo de recursos, resultando en negación de servicio. El ataque requiere que el atacante envíe datos elaborados a la aplicación afectada, causando agotamiento de CPU, memoria u otros recursos críticos y haciéndola inaccesible.
Resumen generado y traducido por IA a partir de la descripción oficial.
.NET and Visual Studio Denial of Service Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C
Productos afectados
Microsoft · ASP.NET Core 2.1Microsoft · Microsoft Visual Studio 2022 version 17.2Microsoft · Microsoft Visual Studio 2022 version 17.4Microsoft · Microsoft Visual Studio 2022 version 17.6Microsoft · .NET 6.0Microsoft · .NET 7.0¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CL2L4WE5QRT7WEXANYXSKSU43APC5N2V/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NWVZFKTLNMNKPZ755EMRYIA6GHFOWGKY/https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-38180