Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01176

Опубликовано: 08 фев. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Microsoft Corp
Fedora Project
IBM Corp.

Наименование ПО

Red Hat Enterprise Linux
ASP.NET Core
Microsoft Visual Studio 2019
Fedora
Microsoft Visual Studio 2022
IBM Robotic Process Automation

Версия ПО

8 (Red Hat Enterprise Linux)
5.0 (ASP.NET Core)
от 16.0 до 16.8 включительно (Microsoft Visual Studio 2019)
34 (Fedora)
8.10 (Microsoft Visual Studio 2019)
35 (Fedora)
6.0 (ASP.NET Core)
17.0 (Microsoft Visual Studio 2022)
от 16.0 до 16.10 включительно (Microsoft Visual Studio 2019)
до 21.0.2.2 (IBM Robotic Process Automation)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Fedora Project Fedora 34
Fedora Project Fedora 35

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для ASP.NET Core:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21986
https://github.com/dotnet/aspnetcore/issues/40072
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614453
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-21986
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4HMQOHV7G5TF6OMBN6DNTDOKQQU7KHMM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CCTBSBE3PNIMXG6ALX2CQG4ZEH7W3YAT/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01714
Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2022-21986

CVSS3: 7.5
redhat
почти 4 года назад

.NET Denial of Service Vulnerability

nvd логотип

CVE-2022-21986

CVSS3: 7.5
nvd
почти 4 года назад

.NET Denial of Service Vulnerability

msrc логотип

CVE-2022-21986

CVSS3: 7.5
msrc
почти 4 года назад

.NET Denial of Service Vulnerability

rocky логотип

RLSA-2022:0496

rocky
почти 4 года назад

Important: .NET 6.0 security and bugfix update

rocky логотип

RLSA-2022:0495

rocky
почти 4 года назад

Important: .NET 5.0 security and bugfix update

EPSS

Процентиль: 82%
0.01714
Низкий

7.5 High

CVSS3

7.1 High

CVSS2