Описание
Уязвимость программной платформы Microsoft .NET Framework связана неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Вендор
Red Hat Inc.
Microsoft Corp
ООО «Ред Софт»
Наименование ПО
Red Hat Enterprise Linux
.NET Core
PowerShell
Microsoft Visual Studio 2019
РЕД ОС
Microsoft Visual Studio 2022
.NET
Microsoft Visual Studio 2017
Версия ПО
8 (Red Hat Enterprise Linux)
3.1 (.NET Core)
7.0 (PowerShell)
от 16.0 до 16.8 включительно (Microsoft Visual Studio 2019)
7.3 (РЕД ОС)
17.0 (Microsoft Visual Studio 2022)
7.2 (PowerShell)
9 (Red Hat Enterprise Linux)
17.2 (Microsoft Visual Studio 2022)
6.0 (.NET)
от 15.0 до 15.8 включительно (Microsoft Visual Studio 2017)
от 16.0 до 16.10 включительно (Microsoft Visual Studio 2019)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
Red Hat Inc. Red Hat Enterprise Linux 9
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-34716
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34716
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 77%
0.0105
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2
EPSS
Процентиль: 77%
0.0105
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2