Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié peut utiliser .NET Remoting de Microsoft
.NET, afin d’élever ses privilèges.

Produits concernés : .NET Framework

Gravité : 2/4

Date création : 12/11/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le service .NET Remoting permet à des applications de communiquer
et d’échanger des données.

Cependant, il ne vérifie pas correctement les objets avec
TypeFilterLevel.

Un attaquant authentifié peut donc utiliser .NET Remoting de
Microsoft .NET, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Microsoft-NET-elevation-de-privileges-via-NET-Remoting-15618