Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06548

Опубликовано: 10 дек. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с использованием имени с неправильной ссылкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в систему

Вендор

Microsoft Corp
АО «ИВК»
АО «Концерн ВНИИНС»

Наименование ПО

Microsoft Visual Studio
Альт 8 СП
ОС ОН «Стрелец»

Версия ПО

2017 15.0 (Microsoft Visual Studio)
2019 16.0 (Microsoft Visual Studio)
2017 15.9 (от 15.0 до 15.8 включительно) (Microsoft Visual Studio)
2019 16.4 (от 16.0 до 16.3 включительно) (Microsoft Visual Studio)
- (Альт 8 СП)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2019-1351
Для ОС ОН «Стрелец»:
Обновление программного обеспечения git до версии 1:2.30.2-1.strelets1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.20285
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-1351

CVSS3: 7.5
ubuntu
больше 5 лет назад

A tampering vulnerability exists when Git for Visual Studio improperly handles virtual drive paths, aka 'Git for Visual Studio Tampering Vulnerability'.

redhat логотип

CVE-2019-1351

redhat
почти 6 лет назад

A tampering vulnerability exists when Git for Visual Studio improperly handles virtual drive paths, aka 'Git for Visual Studio Tampering Vulnerability'.

nvd логотип

CVE-2019-1351

CVSS3: 7.5
nvd
больше 5 лет назад

A tampering vulnerability exists when Git for Visual Studio improperly handles virtual drive paths, aka 'Git for Visual Studio Tampering Vulnerability'.

msrc логотип

CVE-2019-1351

msrc
почти 6 лет назад

Git for Visual Studio Tampering Vulnerability

debian логотип

CVE-2019-1351

CVSS3: 7.5
debian
больше 5 лет назад

A tampering vulnerability exists when Git for Visual Studio improperly ...

EPSS

Процентиль: 95%
0.20285
Средний

7.5 High

CVSS3

7.8 High

CVSS2