Gerenciador de conteúdo .Net apresenta falhas críticas

A primeira vulnerabilidade é causada por um overrun de buffer na autenticação dos usuários no servidor. De acordo com a gigante dos softwares, a falha pode ser usada por hackers para acessar dados do sistema.

Outras duas falhas atingem a capacidade de realizar uploads de arquivos para o servidor. Ao explorar as falhas, o invasor pode fazer o upload de arquivos .ASP (programas) ou outros, para um local em que esse possa ser executado.

Por fim, a vulnerabillidade no analisador de SQL afeta a ferramenta que solicita arquivos de imagens ou outros recursos. Ao explorar a falha, um hacker pode rodar comandos de SQL no servidor de banco de dados, para inserir, alterar ou apagar dados na base de dados do MCMS, mas também rodar comandos do sistema operacional no servidor.

As vulnerabilidades já possuem um patch corretivo disponibilizados pela Microsoft.