Impatto Sistemico

Alto (68.33)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-29059 – già sanata dal vendor – relativa al Framework .NET. Tale vulnerabilità potrebbe consentire a un utente malintenzionato l’esecuzione di codice arbitrario sulle applicazioni interessate.

Note : un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità risulta disponibile in rete.

Tipologia

• Remote Code Execution

Descrizione

È stato recentemente rilevato lo sfruttamento attivo della vulnerabilità CVE-2024-29059 – già sanata dal vendor– relativa al Framework .NET.

Tale vulnerabilità – di tipo “Remote Code Execution” e con score CVSS v3.1 pari a 7.5 – interessa le applicazioni ASP.NET che prevedono la comunicazione tra oggetti distribuiti attraverso il protocollo HTTP (remoting HTTP). Tramite richieste opportunamente predisposte, un utente malevolo risulterebbe in grado di ottenere l’ObjRef di oggetti remoti, al fine di iniettarvi del codice malevolo che verrà successivamente deserializzato dall’applicazione, permettendo l’esecuzione di codice arbitrario sulle istanze target.

Prodotti e versioni affette

• .NET Framework 3.5 e 3.5.1
• .NET Framework 4.6 e 4.6.2
• .NET Framework 4.7, 4.7.1 e 4.7.2
• .NET Framework 4.8 e 4.8.1

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.