BDU:2019-02027

Опубликовано: 14 мая 2019

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Microsoft Corp

Наименование ПО

Team Foundation Server

Azure DevOps Server

Версия ПО

2018 Update 3.2 (Team Foundation Server)

2019 (Azure DevOps Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0971

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0971
CVE

EPSS

Процентиль: 93%

0.10099

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2019-0971

CVSS3: 6.5

nvd

больше 6 лет назад

An information disclosure vulnerability exists when Azure DevOps Server and Microsoft Team Foundation Server do not properly sanitize a specially crafted authentication request to an affected server, aka 'Azure DevOps Server and Team Foundation Server Information Disclosure Vulnerability'.

CVE-2019-0971

msrc

больше 6 лет назад

Azure DevOps Server and Team Foundation Server Information Disclosure Vulnerability

GHSA-858j-7757-pwv6

github

больше 3 лет назад