Informazioni sul CVE-2020-1476

ASP.NET and .NET Elevation of Privilege Vulnerability

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2020-1476

Descrizione: An elevation of privilege vulnerability exists when ASP.NET or .NET web applications running on IIS improperly allow access to cached files. An attacker who successfully exploited this vulnerability could gain access to restricted files. To exploit this vulnerability, an attacker would need to send a specially crafted request to an affected server. The update addresses the vulnerability by changing how ASP.NET and .NET handle requests.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1476

Prodotti interessati

Microsoft – Microsoft .NET Framework 4.8
Microsoft – Microsoft .NET Framework 3.5 AND 4.8
Microsoft – Microsoft .NET Framework 2.0 Service Pack 2
Microsoft – Microsoft .NET Framework 4.5.2
Microsoft – Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2
Microsoft – Microsoft .NET Framework 3.5 AND 4.7.2
Microsoft – Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
Microsoft – Microsoft .NET Framework 3.5 AND 4.6/4.6.1/4.6.2
Microsoft – Microsoft .NET Framework 3.5 AND 4.7.1/4.7.2
Microsoft – Microsoft .NET Framework 4.6
Microsoft – Microsoft .NET Framework 3.5
Microsoft – Microsoft .NET Framework 3.5.1

Relazioni con altri prodotti

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 4.5.2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 4.6
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5.1
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 4.8
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5 AND 4.8
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5 AND 4.7.2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5 AND 4.7.1/4.7.2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5 AND 4.6/4.6.1/4.6.2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 2.0 Service Pack 2
Anno: 2020
CWE:
CVSS: 0.0