Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Microsoft Corp
Fedora Project
Наименование ПО
.NET Core
Microsoft Visual Studio
Fedora
.NET
Версия ПО
3.1 (.NET Core)
2019 16.9 (от 16.0 до 16.8 включительно) (Microsoft Visual Studio)
35 (Fedora)
2022 17.0 (Microsoft Visual Studio)
2019 16.11 (от 16.0 до 16.10 включительно) (Microsoft Visual Studio)
36 (Fedora)
2022 17.2 (Microsoft Visual Studio)
37 (Fedora)
2022 17.3 (Microsoft Visual Studio)
6.0 (.NET)
2022 for Mac 17.3 (Microsoft Visual Studio)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
Fedora Project Fedora 35
Fedora Project Fedora 36
Fedora Project Fedora 37
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41032
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FOG35Z5RL5W5RGLLYLN46CI4D2UPDSWM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HDPT2MJC3HD7HYZGASOOX6MTDR4ASBL5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X7BMHO5ITRBZREVTEKHQRGSFRPDMALV3/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 92%
0.09029
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
EPSS
Процентиль: 92%
0.09029
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2