BDU:2024-00338

Опубликовано: 09 янв. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Средний

Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Microsoft Visual Studio 2015 Update 3

Microsoft Visual Studio 2022

Microsoft Visual Studio 2017

Microsoft Visual Studio 2019

Версия ПО

- (Microsoft Visual Studio 2015 Update 3)

17.2 (Microsoft Visual Studio 2022)

17.4 (Microsoft Visual Studio 2022)

17.6 (Microsoft Visual Studio 2022)

от 15.0 до 15.8 включительно (Microsoft Visual Studio 2017)

от 16.0 до 16.10 включительно (Microsoft Visual Studio 2019)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20656

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-20656
CVE

EPSS

Процентиль: 98%

0.47883

Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-20656

CVSS3: 7.8

nvd

около 2 лет назад

Visual Studio Elevation of Privilege Vulnerability

CVE-2024-20656

CVSS3: 7.8

msrc

около 2 лет назад

Visual Studio Elevation of Privilege Vulnerability

GHSA-7p5c-g6m3-v67r

CVSS3: 7.8

github

около 2 лет назад

Visual Studio Elevation of Privilege Vulnerability

EPSS

Процентиль: 98%

0.47883

Средний

7.8 High

CVSS3

6.8 Medium

CVSS2