CVE-2025-24070

ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability

CVSS 7 HIGHEPSS 0.9%CWE-1390

En resumen

ASP.NET Core y Visual Studio tienen autenticación débil que permite a un atacante obtener privilegios más altos en la red sin autorización apropiada. Esto puede permitir que alguien acceda o controle cosas que no debería.

Detalle técnico

Un mecanismo de autenticación débil en ASP.NET Core y Visual Studio permite escalación de privilegios basada en red por parte de un atacante no autorizado. La vulnerabilidad permite que un usuario no autenticado o con pocos privilegios eleve su nivel de acceso de forma remota, potencialmente comprometiendo la integridad y confidencialidad de la aplicación según el rol del componente afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.

Weak authentication in ASP.NET Core & Visual Studio allows an unauthorized attacker to elevate privileges over a network.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H/E:U/RL:O/RC:C

Productos afectados

Microsoft · ASP.NET Core 8.0 Microsoft · ASP.NET Core 9.0 Microsoft · Microsoft Visual Studio 2022 version 17.10 Microsoft · Microsoft Visual Studio 2022 version 17.12 Microsoft · Microsoft Visual Studio 2022 version 17.13 Microsoft · Microsoft Visual Studio 2022 version 17.8

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24070 https://www.herodevs.com/vulnerability-directory/cve-2025-24070