← volver
CVE-2024-29059

.NET Framework Information Disclosure Vulnerability

CVSS 7.5 HIGHEPSS 98.8%● KEVCWE-209
En resumen

El .NET Framework puede exponer inadvertidamente información sensible del sistema a través de mensajes de error o respuestas. Esta fuga permite a los atacantes comprender mejor cómo funciona la aplicación y planificar ataques más dirigidos.

Detalle técnico

Una vulnerabilidad de divulgación de información en .NET Framework permite que atacantes remotos obtengan detalles sensibles sobre el sistema, configuración de la aplicación o rutas internas mediante un manejo inadecuado de errores. La vulnerabilidad no requiere autenticación y compromete la confidencialidad de los datos.

Resumen generado y traducido por IA a partir de la descripción oficial.
.NET Framework Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft .NET Framework 2.0 Service Pack 2Microsoft · Microsoft .NET Framework 3.0 Service Pack 2Microsoft · Microsoft .NET Framework 3.5Microsoft · Microsoft .NET Framework 3.5.1Microsoft · Microsoft .NET Framework 3.5 AND 4.6/4.6.2Microsoft · Microsoft .NET Framework 3.5 AND 4.7.2Microsoft · Microsoft .NET Framework 3.5 AND 4.8Microsoft · Microsoft .NET Framework 3.5 AND 4.8.1Microsoft · Microsoft .NET Framework 4.6.2Microsoft · Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2Microsoft · Microsoft .NET Framework 4.8
PoCs públicas encontradas1
githubgithub.com/codewhitesec/HttpRemotingObjRefLeak92
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29059https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-29059