Описание
Уязвимость службы обновления средства разработки программного обеспечения Microsoft Visual Studio связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Microsoft Corp
Наименование ПО
Microsoft Visual Studio 2019
Microsoft Visual Studio 2017
Версия ПО
16.0 (Microsoft Visual Studio 2019)
16.5 (Microsoft Visual Studio 2019)
от 15.1 до 15.9 включительно (Microsoft Visual Studio 2017)
от 16.0 до 16.4 включительно (Microsoft Visual Studio 2019)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0899
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 48%
0.00248
Низкий
4.4 Medium
CVSS3
3.6 Low
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
почти 6 лет назад
An elevation of privilege vulnerability exists when Microsoft Visual Studio updater service improperly handles file permissions, aka 'Microsoft Visual Studio Elevation of Privilege Vulnerability'.
github
больше 3 лет назад
An elevation of privilege vulnerability exists when Microsoft Visual Studio updater service improperly handles file permissions, aka 'Microsoft Visual Studio Elevation of Privilege Vulnerability'.
EPSS
Процентиль: 48%
0.00248
Низкий
4.4 Medium
CVSS3
3.6 Low
CVSS2