BDU:2020-03483

Опубликовано: 14 июл. 2020

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Средний

Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и редактора исходного кода Visual Studio Code связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Microsoft Visual Studio 2019

Microsoft Visual Studio 2017

Visual Studio Code

Версия ПО

16.0 (Microsoft Visual Studio 2019)

от 15.1 до 15.9 включительно (Microsoft Visual Studio 2017)

от 16.0 до 16.4 включительно (Microsoft Visual Studio 2019)

- (Visual Studio Code)

от 16.0 до 16.6 включительно (Microsoft Visual Studio 2019)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1416

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1416

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1416
CVE

EPSS

Процентиль: 93%

0.10088

Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2020-1416

CVSS3: 8.8

nvd

больше 5 лет назад

An elevation of privilege vulnerability exists in Visual Studio and Visual Studio Code when they load software dependencies, aka 'Visual Studio and Visual Studio Code Elevation of Privilege Vulnerability'.

CVE-2020-1416

msrc