Описание
.NET and Visual Studio Elevation of Privilege Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0 (включая) до 5.0.5 (включая)Версия от 3.1 (включая) до 3.1.14 (включая)Версия от 16.0 (включая) до 16.4.22 (исключая)Версия от 16.5.0 (включая) до 16.7.15 (исключая)Версия от 16.8.0 (включая) до 16.9.5 (исключая)
Одно из
cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2019:8.9:*:*:*:*:macos:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.08688
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.3
redhat
больше 4 лет назад
.NET and Visual Studio Elevation of Privilege Vulnerability
CVSS3: 7.3
msrc
больше 4 лет назад
.NET and Visual Studio Elevation of Privilege Vulnerability
oracle-oval
больше 4 лет назад
ELSA-2021-2037: dotnet3.1 security and bugfix update (IMPORTANT)
oracle-oval
больше 4 лет назад
ELSA-2021-2036: dotnet5.0 security and bugfix update (IMPORTANT)
CVSS3: 7.8
fstec
больше 4 лет назад
Уязвимость программной платформы Microsoft .NET Framework и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 92%
0.08688
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo