CVE-2024-20656

Опубликовано: 09 янв. 2024

Источник: msrc

CVSS3: 7.8

EPSS Средний

Описание

Visual Studio Elevation of Privilege Vulnerability

FAQ

What privileges could be gained by an attacker who successfully exploited this vulnerability?

An attacker who successfully exploited this vulnerability could gain SYSTEM privileges.

Обновления

Продукт	Статья	Обновление
Microsoft Visual Studio 2015 Update 3	5030979	Security Update
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)	Release Notes	Security Update
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.2	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.4	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.6	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 98%

0.47883

Средний

7.8 High

CVSS3

Связанные уязвимости

CVE-2024-20656

CVSS3: 7.8

nvd

около 2 лет назад

Visual Studio Elevation of Privilege Vulnerability

GHSA-7p5c-g6m3-v67r

CVSS3: 7.8

github

около 2 лет назад

Visual Studio Elevation of Privilege Vulnerability

BDU:2024-00338

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 98%

0.47883

Средний

7.8 High

CVSS3