Описание
Уязвимость программной платформы Microsoft .NET Framework связана неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Вендор
Red Hat Inc.
Microsoft Corp.
ООО «Ред Софт»
Наименование ПО
Red Hat Enterprise Linux
.NET Core
PowerShell
Microsoft Visual Studio
РЕД ОС
.NET
Версия ПО
8 (Red Hat Enterprise Linux)
3.1 (.NET Core)
7.0 (PowerShell)
2017 15.9 (от 15.0 до 15.8 включительно) (Microsoft Visual Studio)
2019 16.9 (от 16.0 до 16.8 включительно) (Microsoft Visual Studio)
7.3 (РЕД ОС)
2022 17.0 (Microsoft Visual Studio)
2019 16.11 (от 16.0 до 16.10 включительно) (Microsoft Visual Studio)
7.2 (PowerShell)
9 (Red Hat Enterprise Linux)
2022 17.2 (Microsoft Visual Studio)
6.0 (.NET)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
Red Hat Inc. Red Hat Enterprise Linux 9
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-34716
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34716
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 72%
0.0075
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2
EPSS
Процентиль: 72%
0.0075
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2