Informazioni sul CVE-2020-16937

.NET Framework Information Disclosure Vulnerability

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2020-16937

Descrizione:

An information disclosure vulnerability exists when the .NET Framework improperly handles objects in memory. An attacker who successfully exploited the vulnerability could disclose contents of an affected system’s memory.

To exploit the vulnerability, an authenticated attacker would need to run a specially crafted application.

The update addresses the vulnerability by correcting how the .NET Framework handles objects in memory.

Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 4.6 (Medium)

Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: None, Disponibilità: None.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	H	High	L’attacco richiede condizioni particolari o avanzate.
Privileges Required (PR)	L	Low	Richiede pochi privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	H	High	Grave impatto sulla riservatezza.
Integrity Impact (I)	N	None	Nessun impatto sull’integrità.
Availability Impact (A)	N	None	Nessun impatto sulla disponibilità.
Exploit Code Maturity (E)	P	Proof-of-Concept	Esistono PoC.
Remediation Level (RL)	O	Official Fix	Patch ufficiale disponibile.
Report Confidence (RC)	C	Confirmed	Confermata ufficialmente.

Riferimenti esterni

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16937

Prodotti interessati

Microsoft – Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2
Microsoft – Microsoft .NET Framework 4.8
Microsoft – Microsoft .NET Framework 3.5 AND 4.8
Microsoft – Microsoft .NET Framework 3.5 AND 4.7.2
Microsoft – Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
Microsoft – Microsoft .NET Framework 3.5 AND 4.7.1/4.7.2
Microsoft – Microsoft .NET Framework 3.5 AND 4.6/4.6.1/4.6.2
Microsoft – Microsoft .NET Framework 4.6
Microsoft – Microsoft .NET Framework 2.0 Service Pack 2
Microsoft – Microsoft .NET Framework 3.5
Microsoft – Microsoft .NET Framework 3.5.1
Microsoft – Microsoft .NET Framework 4.5.2

Relazioni con altri prodotti

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 4.5.2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 4.6
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5.1
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 4.8
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5 AND 4.8
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5 AND 4.7.2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5 AND 4.7.1/4.7.2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 3.5 AND 4.6/4.6.1/4.6.2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft .NET Framework 2.0 Service Pack 2
Anno: 2020
CWE:
CVSS: 0.0