BDU:2018-01402

Опубликовано: 13 нояб. 2018

Источник: fstec

CVSS3: 6.3

CVSS2: 6

EPSS Средний

Описание

Уязвимость программного средства Microsoft Team Foundation Server (TFS) существует из-за отсутствия базовой авторизации при обмене данными между программным средством и службой поиска Search. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

Microsoft Corp

Наименование ПО

Team Foundation Server

Версия ПО

2018 Update 3 (Team Foundation Server)

2018 Update 1.1 (Team Foundation Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8529

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8529
CVE

EPSS

Процентиль: 97%

0.35738

Средний

6.3 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2018-8529

CVSS3: 9.8

nvd

около 7 лет назад

A remote code execution vulnerability exists when Team Foundation Server (TFS) does not enable basic authorization on the communication between the TFS and Search services, aka "Team Foundation Server Remote Code Execution Vulnerability." This affects Team.

CVE-2018-8529

msrc