Описание
Уязвимость набора инструментов для настройки приложений Microsoft Visual Studio Tools for Applications (VSTA) связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Microsoft Corp.
Наименование ПО
Microsoft Visual Studio
SQL Server Management Studio
Microsoft Visual Studio Tools for Applications (VSTA)
Версия ПО
2022 17.8 (Microsoft Visual Studio)
2022 17.10 (Microsoft Visual Studio)
2022 17.12 (Microsoft Visual Studio)
20.2 (SQL Server Management Studio)
2019 (Microsoft Visual Studio Tools for Applications (VSTA))
2022 (Microsoft Visual Studio Tools for Applications (VSTA))
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29803
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 33%
0.0013
Низкий
7.3 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.3
nvd
5 месяцев назад
Uncontrolled search path element in Visual Studio Tools for Applications and SQL Server Management Studio allows an authorized attacker to elevate privileges locally.
CVSS3: 7.3
msrc
5 месяцев назад
Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability
CVSS3: 7.3
github
5 месяцев назад
Uncontrolled search path element in Visual Studio Tools for Applications and SQL Server Management Studio allows an authorized attacker to elevate privileges locally.
EPSS
Процентиль: 33%
0.0013
Низкий
7.3 High
CVSS3
6.8 Medium
CVSS2