Microsoft .NET Framework-en kalteberatasun bat identifikatu da, aktiboki ustiatzen ari da, informazio sentikorra ezagutarazteko aukera emanez, erasotzaile bati zerbitzariaren izenak eta konexio-kateak bezalako datu konfidentzialetara sartzea erraztuz. Kaltetutako bertsioak .NET Framework 4.8.1 eta aurrekoak dira, eta ingurune honetan garatutako aplikazioak arrisku esanguratsuetara erakusten ditu. Microsoft-ek ez du irtenbiderik ematen kalteberatasun hau arintzeko, baina kodeketarako praktika seguruak aplikatzea gomendatzen da, hala nola errore-mezuetan informazio sentikorra sartzea saihestea.
Eragindako baliabideak
- Microsoft .NET Framework
Analisi teknikoa
- CVE-2024-29059: .NET Framework-en informazioaren ezagutarazteari buruzko kalteberatasun bat identifikatu da. Kalteberatasun honek erasotzaile bati aplikazioaren informazio sentikorra eskuratzea ahalbidetu lezake, hala nola zerbitzari-izenak, bide-izendapenak, konexio-kateak eta bestelako konfigurazio-datu konfidentzialak.
- CWE-209
- CVSS: 7.5
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
- Ustiapena: Detektatua
Arintzea / Konponbidea
Microsoft-ek ez du kalteberatasun honetarako irtenbide zuzenik eskaintzen. Arriskua arintzeko, honako kodeketa-praktikak jarraitzea gomendatzen da: Errore-mezu pertsonalizatuetan informazio sentikorra ez sartzea saihestea. Salbuespenen kudeaketa egokia ezartzea informazioaren ihesa ekiditeko.
Erreferentzia gehigarriak