Microsoft .NET Framework のセキュリティ更新プログラム (2024 年 1 月)
critical Nessus プラグイン ID 187901
Language:
概要
リモートホストにインストールされている Microsoft .NET Framework にセキュリティ更新プログラムがありません。説明
リモートホストにインストールされている Microsoft .NET Framework にセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性による影響を受けます。- Microsoft .NET Framework のサービス拒否の脆弱性。(CVE-2023-36042、CVE-2024-21312)
- System.Data.SqlClient SQL データプロバイダーのセキュリティ機能バイパス。攻撃者が、TLS トラフィックを読み取ったり変更したりするために、クライアントとサーバー間の接続で中間者攻撃を実行する可能性があります。(CVE-2024-0056)
- X.509 チェーン構築 API を使用するアプリケーションでのセキュリティ機能のバイパス。無効な形式の署名のある信頼できない証明書を処理する際に、フレームワークが正しくない理由コードを返します。
この理由コードを使用するアプリケーションは、このシナリオをチェーンビルドの成功として処理し、アプリケーションの通常の認証ロジックをバイパスする可能性があります。(CVE-2024-0057)
ソリューション
マイクロソフトは、Microsoft .NET Framework のセキュリティ更新プログラムをリリースしました。参考資料
http://www.nessus.org/u?a8f77e6e
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36042
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0056
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0057
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21312
https://support.microsoft.com/en-us/help/5033898
https://support.microsoft.com/en-us/help/5033899
https://support.microsoft.com/en-us/help/5033904
https://support.microsoft.com/en-us/help/5033907
https://support.microsoft.com/en-us/help/5033909
https://support.microsoft.com/en-us/help/5033910
https://support.microsoft.com/en-us/help/5033911
https://support.microsoft.com/en-us/help/5033912
https://support.microsoft.com/en-us/help/5033914
https://support.microsoft.com/en-us/help/5033916
https://support.microsoft.com/en-us/help/5033917
https://support.microsoft.com/en-us/help/5033918
https://support.microsoft.com/en-us/help/5033919
https://support.microsoft.com/en-us/help/5033920
https://support.microsoft.com/en-us/help/5033922
https://support.microsoft.com/en-us/help/5033945
https://support.microsoft.com/en-us/help/5033946
プラグインの詳細
深刻度: Critical
ID: 187901
ファイル名: smb_nt_ms24_jan_dotnet.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
公開日: 2024/1/10
更新日: 2024/3/29
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.1
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-0057
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:.net_framework
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/1/9
脆弱性公開日: 2024/1/9
参照情報
CVE: CVE-2023-36042, CVE-2024-0056, CVE-2024-0057, CVE-2024-21312
IAVA: 2024-A-0011-S
MSFT: MS24-5033898, MS24-5033899, MS24-5033904, MS24-5033907, MS24-5033909, MS24-5033910, MS24-5033911, MS24-5033912, MS24-5033914, MS24-5033916, MS24-5033917, MS24-5033918, MS24-5033919, MS24-5033920, MS24-5033922, MS24-5033945, MS24-5033946, MS24-5033947, MS24-5033948
MSKB: 5033898, 5033899, 5033904, 5033907, 5033909, 5033910, 5033911, 5033912, 5033914, 5033916, 5033917, 5033918, 5033919, 5033920, 5033922, 5033945, 5033946, 5033947, 5033948