CVSS: 7.5EPSS: 0%CPEs: 51EXPL: 0CVE-2018-0764 – Core: Improper processing of XML documents can cause a denial of service
https://notcve.org/view.php?id=CVE-2018-0764
Microsoft .NET Framework 1.1, 2.0, 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 5.7 and .NET Core 1.0. 1.1 and 2.0 allow a denial of service vulnerability due to the way XML documents are processed, aka ".NET and .NET Core Denial Of Service Vulnerability". This CVE is unique from CVE-2018-0765. Microsoft .NET Framework 1.1, 2.0, 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 5.7 y.NET Core 1.0, 1.1 y 2.0 permiten una vulnerabilidad de denegación de servicio (DoS) debido a la forma en la que se procesan los documentos XML. Esto también se conoce como ".NET and .NET Core Denial Of Service Vulnerability". Este CVE es diferente de CVE-2018-0765. • http://www.securityfocus.com/bid/102387 http://www.securitytracker.com/id/1040152 https://access.redhat.com/errata/RHSA-2018:0379 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0764 https://access.redhat.com/security/cve/CVE-2018-0764 https://bugzilla.redhat.com/show_bug.cgi?id=1533730 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 28%CPEs: 8EXPL: 0CVE-2015-1673
https://notcve.org/view.php?id=CVE-2015-1673
The Windows Forms (aka WinForms) libraries in Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2 allow user-assisted remote attackers to execute arbitrary code via a crafted partial-trust application, aka "Windows Forms Elevation of Privilege Vulnerability." Las librerías Windows Forms (también conocidas como WinForms) en Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, y 4.5.2 permiten a atacantes remotos asistidos por usuarios ejecutar código arbitrario a través de una aplicación de confianza parcial manipulada, también conocido como 'vulnerabilidad de la elevación de privilegio de Windows Forms.' • http://www.securityfocus.com/bid/74487 http://www.securitytracker.com/id/1032297 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-048 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.6EPSS: 94%CPEs: 8EXPL: 0CVE-2015-1648
https://notcve.org/view.php?id=CVE-2015-1648
ASP.NET in Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2, when the customErrors configuration is disabled, allows remote attackers to obtain sensitive configuration-file information via a crafted request, aka "ASP.NET Information Disclosure Vulnerability." ASP.NET en Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, y 4.5.2, cuando la configuración customErrors está deshabilitada, permite a atacantes remotos obtener información sensible de los ficheros de configuración a través de una solicitud manipulada, también conocido como 'vulnerabilidad de la divulgación de información de ASP.NET.' • http://www.securitytracker.com/id/1032116 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-041 • CWE-19: Data Processing Errors •
CVSS: 9.3EPSS: 75%CPEs: 8EXPL: 0CVE-2014-4149 – ExploitRemotingService .NET Tool
https://notcve.org/view.php?id=CVE-2014-4149
Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2 does not properly perform TypeFilterLevel checks, which allows remote attackers to execute arbitrary code via crafted data to a .NET Remoting endpoint, aka "TypeFilterLevel Vulnerability." Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, y 4.5.2 no realiza debidamente las comprobaciones TypeFilterLevel, lo que permite a atacantes remotos ejecutar código arbitrario a través de datos manipulados en un endpoint .NET Remoting, también conocido como 'vulnerabilidad de TypeFilterLevel.' • http://blogs.technet.com/b/srd/archive/2014/11/11/ms14-072-net-remoting-elevation-of-privilege-vulnerability.aspx http://www.securitytracker.com/id/1031188 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-072 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 11%CPEs: 9EXPL: 0CVE-2014-4072
https://notcve.org/view.php?id=CVE-2014-4072
Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2 does not properly use a hash table for request data, which allows remote attackers to cause a denial of service (resource consumption and ASP.NET performance degradation) via crafted requests, aka ".NET Framework Denial of Service Vulnerability." Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, y 4.5.2 no utiliza debidamente una tabla de hash table para los datos de solicitudes, lo que permite a atacantes remotos causar una denegación de servicio (consumo de recursos y degradación de rendimientos ASP.NET) a través de solicitudes manipuladas, también conocido como 'vulnerabilidad de denegación de servicio de .NET Framework.' • http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx http://www.securityfocus.com/bid/69603 http://www.securitytracker.com/id/1030819 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-053 • CWE-399: Resource Management Errors •