Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00402

Опубликовано: 09 янв. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Вендор

Microsoft Corp
Red Hat Inc.
ООО «Ред Софт»

Наименование ПО

.NET Framework
Red Hat Enterprise Linux
РЕД ОС
PowerShell
Microsoft Visual Studio
.NET

Версия ПО

3.5 (.NET Framework)
8 (Red Hat Enterprise Linux)
4.8 (.NET Framework)
7.3 (РЕД ОС)
7.2 (PowerShell)
9 (Red Hat Enterprise Linux)
2022 17.2 (Microsoft Visual Studio)
4.8.1 (.NET Framework)
7.0 (.NET)
6.0 (.NET)
2022 17.4 (Microsoft Visual Studio)
7.3 (PowerShell)
2022 17.6 (Microsoft Visual Studio)
2.0 Service Pack 2 (.NET Framework)
3.0 Service Pack 2 (.NET Framework)
8.0 (.NET)
7.4 (PowerShell)
2022 17.8 (Microsoft Visual Studio)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2008 R2 SP1
Microsoft Corp Windows Server 2012
Microsoft Corp Windows Server 2012 R2
Microsoft Corp Windows 10 1607
Microsoft Corp Windows 10 1607
Microsoft Corp Windows Server 2016
Microsoft Corp Windows Server 2012 R2 Server Core installation
Microsoft Corp Windows Server 2016 Server Core installation
Microsoft Corp Windows Server 2012 Server Core installation
Microsoft Corp Windows 10 1809
Microsoft Corp Windows 10 1809
Microsoft Corp Windows Server 2019
Microsoft Corp Windows Server 2019 Server Core installation
Microsoft Corp Windows 10 1809
Microsoft Corp Windows Server 2008 R2 Server Core installation
Red Hat Inc. Red Hat Enterprise Linux 8
Microsoft Corp Windows Server 2022
Microsoft Corp Windows Server 2022 Server Core installation
ООО «Ред Софт» РЕД ОС 7.3
Microsoft Corp Windows 10 21H2
Microsoft Corp Windows 10 21H2
Microsoft Corp Windows 10 21H2
Red Hat Inc. Red Hat Enterprise Linux 9
Microsoft Corp Windows 11 22H2
Microsoft Corp Windows 11 22H2
Microsoft Corp Windows 10 22H2
Microsoft Corp Windows 10 22H2
Microsoft Corp Windows 10 22H2
Microsoft Corp Windows 11 21H2
Microsoft Corp Windows 11 21H2
Microsoft Corp Windows 11 23H2
Microsoft Corp Windows 11 23H2
Microsoft Corp Windows Server 2022 23H2 Server Core installation

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0057
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-0057
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02349
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20240418-02

CVSS3: 9.8
redos
больше 1 года назад

Уязвимость dotnet

ubuntu логотип

CVE-2024-0057

CVSS3: 9.1
ubuntu
больше 1 года назад

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

redhat логотип

CVE-2024-0057

CVSS3: 9.8
redhat
больше 1 года назад

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

nvd логотип

CVE-2024-0057

CVSS3: 9.1
nvd
больше 1 года назад

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

msrc логотип

CVE-2024-0057

CVSS3: 9.1
msrc
больше 1 года назад

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

EPSS

Процентиль: 84%
0.02349
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2