Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02589

Опубликовано: 09 июл. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Team Foundation Server
Azure DevOps Server

Версия ПО

2017 Update 3.1 (Team Foundation Server)
2018 Update 3.2 (Team Foundation Server)
2015 Update 4.2 (Team Foundation Server)
2018 Update 1.2 (Team Foundation Server)
2019.0.1 (Azure DevOps Server)
2010 SP1 (Team Foundation Server)
2010 SP1 (Team Foundation Server)
2012 Update 4 (Team Foundation Server)
2013 Update 5 (Team Foundation Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1072

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.24111
Средний

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1072

CVSS3: 9.8
nvd
больше 6 лет назад

A remote code execution vulnerability exists when Azure DevOps Server and Team Foundation Server (TFS) improperly handle user input, aka 'Azure DevOps Server and Team Foundation Server Remote Code Execution Vulnerability'.

msrc логотип

CVE-2019-1072

msrc
больше 6 лет назад

Azure DevOps Server and Team Foundation Server Remote Code Execution Vulnerability

github логотип

GHSA-g5c6-v9ph-hmxh

CVSS3: 9.8
github
больше 3 лет назад

A remote code execution vulnerability exists when Azure DevOps Server and Team Foundation Server (TFS) improperly handle user input, aka 'Azure DevOps Server and Team Foundation Server Remote Code Execution Vulnerability'.

EPSS

Процентиль: 96%
0.24111
Средний

9.8 Critical

CVSS3

9.3 Critical

CVSS2