Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Microsoft Corporation (CVE-2025-24070)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/03/2025
Última modificación:
02/07/2025

Descripción

La autenticación débil en ASP.NET Core y Visual Studio permite que un atacante no autorizado eleve privilegios en una red.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:* 8.0.0 (incluyendo) 8.0.14 (excluyendo)
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:* 9.0.0 (incluyendo) 9.0.3 (excluyendo)
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:* 17.8.0 (incluyendo) 17.8.19 (excluyendo)
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:* 17.10.0 (incluyendo) 17.10.12 (excluyendo)
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:* 17.12.0 (incluyendo) 17.12.6 (excluyendo)
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:* 17.13.0 (incluyendo) 17.13.3 (excluyendo)