CVE-2014-4073

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2014-4121, CVE-2014-4122

Publiée le 15/10/14 - Mise à jour le 13/10/18

Description

Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2 processes unverified data during interaction with the ClickOnce installer, which allows remote attackers to gain privileges via vectors involving Internet Explorer, aka ".NET ClickOnce Elevation of Privilege Vulnerability."

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2014-4073
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2014-AVI-423
Microsoft MS14-057
Renater 2014/VULN217

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
microsoft.net_framework

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail