Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Microsoft Corp
Fedora Project
Наименование ПО
.NET Core
Microsoft Visual Studio 2019
Fedora
Microsoft Visual Studio 2022
.NET
Версия ПО
3.1 (.NET Core)
от 16.0 до 16.8 включительно (Microsoft Visual Studio 2019)
35 (Fedora)
17.0 (Microsoft Visual Studio 2022)
36 (Fedora)
17.2 (Microsoft Visual Studio 2022)
37 (Fedora)
17.3 (Microsoft Visual Studio 2022)
6.0 (.NET)
17.3 (Microsoft Visual Studio 2022)
от 16.0 до 16.10 включительно (Microsoft Visual Studio 2019)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
Fedora Project Fedora 35
Fedora Project Fedora 36
Fedora Project Fedora 37
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41032
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FOG35Z5RL5W5RGLLYLN46CI4D2UPDSWM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HDPT2MJC3HD7HYZGASOOX6MTDR4ASBL5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X7BMHO5ITRBZREVTEKHQRGSFRPDMALV3/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 95%
0.18296
Средний
7.8 High
CVSS3
6.8 Medium
CVSS2
EPSS
Процентиль: 95%
0.18296
Средний
7.8 High
CVSS3
6.8 Medium
CVSS2