CVE-2019-1072

Опубликовано: 15 июл. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

A remote code execution vulnerability exists when Azure DevOps Server and Team Foundation Server (TFS) improperly handle user input, aka 'Azure DevOps Server and Team Foundation Server Remote Code Execution Vulnerability'.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1072
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1072
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:team_foundation_server:2010:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:team_foundation_server:2012:4:*:*:*:*:*:*

cpe:2.3:a:microsoft:team_foundation_server:2013:5:*:*:*:*:*:*

cpe:2.3:a:microsoft:team_foundation_server:2015:4.2:*:*:*:*:*:*

cpe:2.3:a:microsoft:team_foundation_server:2017:3.1:*:*:*:*:*:*

cpe:2.3:a:microsoft:team_foundation_server:2018:1.2:*:*:*:*:*:*

cpe:2.3:a:microsoft:team_foundation_server:2018:3.2:*:*:*:*:*:*

cpe:2.3:o:microsoft:azure_devops_server:2019.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.24111

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2019-1072

msrc

больше 6 лет назад

Azure DevOps Server and Team Foundation Server Remote Code Execution Vulnerability

GHSA-g5c6-v9ph-hmxh

CVSS3: 9.8

github

больше 3 лет назад

BDU:2019-02589

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%

0.24111

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20