Sintesi
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-29059 – già sanata dal vendor – relativa al Framework .NET. Tale vulnerabilità potrebbe consentire a un utente malintenzionato l’esecuzione di codice arbitrario sulle applicazioni interessate.
Note: un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità risulta disponibile in rete.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Alto (68.33)
Tipologia
- Remote Code Execution
Descrizione
È stato recentemente rilevato lo sfruttamento attivo della vulnerabilità CVE-2024-29059 – già sanata dal vendor– relativa al Framework .NET.
Tale vulnerabilità – di tipo “Remote Code Execution” e con score CVSS v3.1 pari a 7.5 – interessa le applicazioni ASP.NET che prevedono la comunicazione tra oggetti distribuiti attraverso il protocollo HTTP (remoting HTTP). Tramite richieste opportunamente predisposte, un utente malevolo risulterebbe in grado di ottenere l’ObjRef di oggetti remoti, al fine di iniettarvi del codice malevolo che verrà successivamente deserializzato dall’applicazione, permettendo l’esecuzione di codice arbitrario sulle istanze target.
Prodotti e versioni affette
- .NET Framework 3.5 e 3.5.1
- .NET Framework 4.6 e 4.6.2
- .NET Framework 4.7, 4.7.1 e 4.7.2
- .NET Framework 4.8 e 4.8.1
Azioni di Mitigazione
Ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29059
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
