BDU:2024-03967

Опубликовано: 14 мая 2024

Источник: fstec

CVSS3: 5.9

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Microsoft Corp.

Наименование ПО

.NET

Microsoft Visual Studio

Версия ПО

7.0 (.NET)

2022 17.4 (Microsoft Visual Studio)

2022 17.6 (Microsoft Visual Studio)

8.0 (.NET)

2022 17.8 (Microsoft Visual Studio)

2022 17.9 (Microsoft Visual Studio)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30046

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-30046
CVE

EPSS

Процентиль: 31%

0.00116

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2024-30046

CVSS3: 5.9

ubuntu

около 1 года назад

Visual Studio Denial of Service Vulnerability

CVE-2024-30046

CVSS3: 5.9

redhat

около 1 года назад

Visual Studio Denial of Service Vulnerability

CVE-2024-30046

CVSS3: 5.9

nvd

около 1 года назад

Visual Studio Denial of Service Vulnerability

CVE-2024-30046

CVSS3: 5.9

msrc

около 1 года назад

Visual Studio Denial of Service Vulnerability

GHSA-hhc7-x9w4-cw47

CVSS3: 5.9

github

около 1 года назад

Microsoft Security Advisory CVE-2024-30046 | .NET Denial of Service Vulnerability

EPSS

Процентиль: 31%

0.00116

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2