Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00144

Опубликовано: 08 янв. 2019
Источник: fstec
CVSS3: 4.3
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью специально созданного файла .vscontent

Вендор

Microsoft Corp

Наименование ПО

Microsoft Visual Studio

Версия ПО

2010 SP1 (Microsoft Visual Studio)
2012 Update 5 (Microsoft Visual Studio)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0537

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.26918
Средний

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0537

CVSS3: 5.5
nvd
больше 6 лет назад

An information disclosure vulnerability exists when Visual Studio improperly discloses arbitrary file contents if the victim opens a malicious .vscontent file, aka "Microsoft Visual Studio Information Disclosure Vulnerability." This affects Microsoft Visual Studio.

msrc логотип

CVE-2019-0537

msrc
больше 6 лет назад

Microsoft Visual Studio Information Disclosure Vulnerability

github логотип

GHSA-j22w-3p2c-jwhf

CVSS3: 5.5
github
больше 3 лет назад

An information disclosure vulnerability exists when Visual Studio improperly discloses arbitrary file contents if the victim opens a malicious .vscontent file, aka "Microsoft Visual Studio Information Disclosure Vulnerability." This affects Microsoft Visual Studio.

EPSS

Процентиль: 96%
0.26918
Средний

4.3 Medium

CVSS3

4.3 Medium

CVSS2