Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06585

Опубликовано: 14 июн. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET Core связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Вендор

Red Hat Inc.
Microsoft Corp
Fedora Project

Наименование ПО

Red Hat Enterprise Linux
.NET Core
Microsoft Visual Studio
Fedora
.NET
Nuget

Версия ПО

8 (Red Hat Enterprise Linux)
3.1 (.NET Core)
2019 16.9 (от 16.0 до 16.8 включительно) (Microsoft Visual Studio)
2019 for Mac 8.10 (Microsoft Visual Studio)
35 (Fedora)
2022 17.0 (Microsoft Visual Studio)
2019 16.11 (от 16.0 до 16.10 включительно) (Microsoft Visual Studio)
36 (Fedora)
9 (Red Hat Enterprise Linux)
2022 17.2 (Microsoft Visual Studio)
2022 17.3 (Microsoft Visual Studio)
6.0 (.NET)
- (Nuget)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Fedora Project Fedora 35
Fedora Project Fedora 36
Red Hat Inc. Red Hat Enterprise Linux 9
Fedora Project Fedora 37

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38013
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DMP34G53EA2DBTBLFOAQCDZRRENE2EA2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XWNH4AC3LFVX35MDRX5OBZDGD2AMH66K/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-30184

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00512
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVSS3: 5
redhat
около 3 лет назад

.NET and Visual Studio Information Disclosure Vulnerability

CVSS3: 5.5
nvd
около 3 лет назад

.NET and Visual Studio Information Disclosure Vulnerability

CVSS3: 5.5
msrc
около 3 лет назад

.NET and Visual Studio Information Disclosure Vulnerability

rocky
около 3 лет назад

Moderate: .NET Core 3.1 security and bugfix update

rocky
около 3 лет назад

Moderate: .NET 6.0 security and bugfix update

EPSS

Процентиль: 65%
0.00512
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2