Vulnerabilidad en Microsoft .NET Framework (CVE-2016-3255)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
13/07/2016
Última modificación:
12/04/2025
Descripción
Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6 y 4.6.1 permite a atacantes remotos leer archivos arbitrario a través de datos XML que contienen una declaración de entidad externa en conjunción con una referencia a entidad, relacionado con un caso XML External Entity (XXE), también conocida como ".NET Information Disclosure Vulnerability".
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:.net_framework:2.0:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:.net_framework:3.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:.net_framework:4.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:.net_framework:4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:.net_framework:4.6.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/91601
- http://www.securitytracker.com/id/1036291
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-091
- http://www.securityfocus.com/bid/91601
- http://www.securitytracker.com/id/1036291
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-091