Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04540

Опубликовано: 08 авг. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Microsoft Corp.
Red Hat Inc.
Canonical Ltd.

Наименование ПО

ASP.NET Core
Red Hat Enterprise Linux
Microsoft Visual Studio
.NET
Ubuntu

Версия ПО

2.1 (ASP.NET Core)
8 (Red Hat Enterprise Linux)
9 (Red Hat Enterprise Linux)
2022 17.2 (Microsoft Visual Studio)
7.0 (.NET)
6.0 (.NET)
2022 17.4 (Microsoft Visual Studio)
23.04 (Ubuntu)
2022 17.6 (Microsoft Visual Studio)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Red Hat Inc. Red Hat Enterprise Linux 9
Canonical Ltd. Ubuntu 23.04

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование межсетевых экранов прикладного уровня (WAF);
- использование антивирусных средств защиты;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов.
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-38180
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6278-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00133
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20240702-01

CVSS3: 7.5
redos
12 месяцев назад

Уязвимость dotnet

ubuntu логотип

CVE-2023-38180

CVSS3: 7.5
ubuntu
почти 2 года назад

.NET and Visual Studio Denial of Service Vulnerability

redhat логотип

CVE-2023-38180

CVSS3: 7.5
redhat
почти 2 года назад

.NET and Visual Studio Denial of Service Vulnerability

nvd логотип

CVE-2023-38180

CVSS3: 7.5
nvd
почти 2 года назад

.NET and Visual Studio Denial of Service Vulnerability

msrc логотип

CVE-2023-38180

CVSS3: 7.5
msrc
почти 2 года назад

.NET and Visual Studio Denial of Service Vulnerability

EPSS

Процентиль: 34%
0.00133
Низкий

7.5 High

CVSS3

7.8 High

CVSS2