BDU:2019-00534

Опубликовано: 15 янв. 2019

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Средний

Описание

Уязвимость системы управления проектами и контроля версий Microsoft Team Foundation Server связана с ошибками обработки защищаемых переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию путем создания задачи, содержащей защищаемую переменную

Вендор

Microsoft Corp

Наименование ПО

Microsoft Team Foundation Server

Версия ПО

2017 Update 3.1 (Microsoft Team Foundation Server)

2018 Update 3.2 (Microsoft Team Foundation Server)

2018 Update 1.2 (Microsoft Team Foundation Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0647

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0647
CVE

EPSS

Процентиль: 93%

0.10557

Средний

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2019-0647

CVSS3: 6.5

nvd

около 7 лет назад

An information disclosure vulnerability exists when Team Foundation Server does not properly handle variables marked as secret, aka "Team Foundation Server Information Disclosure Vulnerability." This affects Team.

CVE-2019-0647

msrc

около 7 лет назад

Team Foundation Server Information Disclosure Vulnerability

GHSA-v23r-27xv-r8wv

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 93%

0.10557

Средний

6.5 Medium

CVSS3

6.8 Medium

CVSS2