Vulnerabilidade de negação de serviço do .NET Framework
Lançado: 12 de abr de 2022
Ultima atualização: 24 de jun de 2024
- Assigning CNA
- Microsoft
- CVE.org link
- CVE-2022-26832
- Impacto
- Negação de Serviço
- Gravidade máxima
- Importante
- CVSS Source
- Microsoft
- Cadeia de caracteres vetoriais
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
- Metrics
- CVSS:3.1 7.5 / 6.5Métricas de pontuação de base: 7.5/Métricas de pontuação temporal: 6.5
Vetor de ataque
Rede
Complexidade do ataque
Baixa
Privilégios necessários
Nenhuma
Interação do usuário
Nenhuma
Escopo
Inalterado
Confidencialidade
Nenhuma
Integridade
Nenhuma
Disponibilidade
Alta
Maturidade do código de exploração
Não provado
Nível de remediação
Correção oficial
Confiança do relatório
Confirmado
Consulte Sistema de pontuação de vulnerabilidade comum para obter mais informações sobre a definição dessas métricas.
Exploração
A tabela a seguir fornece uma avaliação de exploração dessa vulnerabilidade no momento da publicação original.
- Publicly disclosed
- No
- Exploited
- No
- Exploitability assessment
- Probabilidade menor de exploração
Agradecimentos
- Orange Tsai (@orange_8361) with DEVCORE
Atualizações de segurança
Para determinar o ciclo de vida de suporte de seu software, consulte o Ciclo de vida de suporte da Microsoft.
- 10.0.14393.5066
- 10.0.14393.5066
- 10.0.14393.5066
- 10.0.14393.5066
- 4.7.3930.02
- 4.7.3930.02
- 4.8.4494.03
- 4.8.4494.03
- 4.8.4494.03
- 4.8.4494.03
- 2.0.50727.8962
- 2.0.50727.8962
- 4.7.03930.02
- 4.7.3930.01
- 2.0.50727.8962
- 2.0.50727.8962
- 4.0.52732.36732
- 4.7.3930.01
- 4.8.4494.03
- 4.0.52732.36732
- 4.0.52734.36734
- 4.0.52730.36730
- 4.0.52730.36730
- 4.0.52730.36730
- 4.0.52730.3673
- 6.1.50727.8962
- 2.0.50727.8962
- -
- 2.0.50727.8962
- -
- 2.0.50727.8962
- 2.0.50727.8962
- 2.0.50727.8962
- 6.1.50727.8962
- 2.0.50727.8962
- 4.8.04494.03
- 4.8.4494.01
- 4.7.03930.02
- 4.7.3930.01
- 52732.36732
- 4.0.52734.36734
- 4.8.4494.03
- 4.8.4494.03
- 4.8.4494.03
- 4.7.03930.02
- 4.7.3930.01
- 4.0.52730.36730
- 4.0.52730.36730
- Monthly Rollup
- 4.8.04494.03
- 4.8.04494.03
- 4.8.4494.01
- 4.8.4494.03
- 4.703930.02
- 4.7.3930.01
- 4.8.04494.03
- 4.8.4494.01
- 4.8.04494.03
- 4.8.4494.01
- 4.7.03930.02
- 4.0.3930.01
- 4.7.3930.02
- 4.7.3930.02
Aviso de isenção de responsabilidade
Revisões
Updated the build numbers. This is an informational update only.
To comprehensively address this vulnerability, Microsoft has released Monthly Rollup KB5016268 for .NET Framework 3.5 installed on Windows 8.1 and Windows Server 2012 R2. Microsoft strongly recommends that customers install the update to be fully protected from the vulnerability. Customers whose systems are configured to receive automatic updates do not need to take any further action.
In the Security Updates table, added .NET Framework 4.6.2/4.7/4.7.1/4.7.2 installed on Windows 10 version 1607, Windows Server 2016, and Windows Server 2016 (Server Core installation) as these versions of Window 10 and Windows Server with .NET Framework 4.6.2/4.7/4.7.1/4.7.2 installed are affected by this vulnerability. Customers running these versions of .NET Framework should install the April 2022 security updates to be protected from this vulnerability.
In the Security Updates table, added .NET Framework 4.8 installed on Windows Server 2016 and Windows Server 2016 (Server Core installation), .NET Framework 3.5 and 4.7.2 intalled on Windows Server 2019 and Windows Server 2019 (Server Core installation), and .NET Framework 3.5 and 4.8 installed on Windows Server 2019 and Windows Server 2019 (Server Core installation) as these versions of Windows Server with these versions of .NET Framework installed are affected by this vulnerability. Customers running these versions of .NET Framework should install the April 2022 security updates to be protected from this vulnerability.
Information published.