Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06454

Опубликовано: 24 янв. 2020
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Canonical Ltd.
Microsoft Corp
Сообщество свободного программного обеспечения
АО «ИВК»
АО «Концерн ВНИИНС»

Наименование ПО

Ubuntu
Microsoft Visual Studio
Debian GNU/Linux
Альт 8 СП
ОС ОН «Стрелец»

Версия ПО

19.04 (Ubuntu)
2017 15.0 (Microsoft Visual Studio)
2019 16.0 (Microsoft Visual Studio)
10 (Debian GNU/Linux)
19.10 (Ubuntu)
2017 15.9 (includes 15.0 - 15.8) (Microsoft Visual Studio)
2019 16.4 (от 16.0 до 16.3 включительно) (Microsoft Visual Studio)
16.04 ESM (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
- (Альт 8 СП)
18.04 ESM (Ubuntu)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 19.04
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 19.10
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
АО «ИВК» Альт 8 СП -
Canonical Ltd. Ubuntu 18.04 ESM
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2019-1354
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-1354
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4220-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения git до версии 1:2.30.2-1.strelets1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.19352
Средний

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-1354

CVSS3: 8.8
ubuntu
больше 5 лет назад

A remote code execution vulnerability exists when Git for Visual Studio improperly sanitizes input, aka 'Git for Visual Studio Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1349, CVE-2019-1350, CVE-2019-1352, CVE-2019-1387.

redhat логотип

CVE-2019-1354

redhat
почти 6 лет назад

A remote code execution vulnerability exists when Git for Visual Studio improperly sanitizes input, aka 'Git for Visual Studio Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1349, CVE-2019-1350, CVE-2019-1352, CVE-2019-1387.

nvd логотип

CVE-2019-1354

CVSS3: 8.8
nvd
больше 5 лет назад

A remote code execution vulnerability exists when Git for Visual Studio improperly sanitizes input, aka 'Git for Visual Studio Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1349, CVE-2019-1350, CVE-2019-1352, CVE-2019-1387.

msrc логотип

CVE-2019-1354

msrc
почти 6 лет назад

Git for Visual Studio Remote Code Execution Vulnerability

debian логотип

CVE-2019-1354

CVSS3: 8.8
debian
больше 5 лет назад

A remote code execution vulnerability exists when Git for Visual Studi ...

EPSS

Процентиль: 95%
0.19352
Средний

8.8 High

CVSS3

10 Critical

CVSS2