BDU:2020-02193

Опубликовано: 14 апр. 2020

Источник: fstec

CVSS3: 4.4

CVSS2: 3.6

Описание

Уязвимость службы установки расширений Extension Installer Service средства разработки программного обеспечения Microsoft Visual Studio связана с некорректной обработкой файловых операций. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданного приложения

Вендор

Microsoft Corp

Наименование ПО

Microsoft Visual Studio 2015 Update 3

Microsoft Visual Studio 2019

Microsoft Visual Studio 2017

Версия ПО

- (Microsoft Visual Studio 2015 Update 3)

16.0 (Microsoft Visual Studio 2019)

16.5 (Microsoft Visual Studio 2019)

от 15.1 до 15.9 включительно (Microsoft Visual Studio 2017)

от 16.0 до 16.4 включительно (Microsoft Visual Studio 2019)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0900

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0900

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-020-0900
CVE

4.4 Medium

CVSS3

3.6 Low

CVSS2

4.4 Medium

CVSS3

3.6 Low

CVSS2