Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20231115-04

Опубликовано: 15 нояб. 2023
Источник: redos

Описание

Множественные уязвимости codium

Наименование уязвимого пакета

codium

Пакет обновления

codium-0:1.84.2.23314-1.el7.x86_64

Версия уязвимого пакета младше

1.84.2.23314-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета codium или Установить обновление для пакета(ов) codium

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

15.11.2023

CVE-2023-36742

Идентификатор БДУ ФСТЭК России:

BDU:2023-05616

Описание уязвимости:

Уязвимость редактора исходного кода Visual Studio Code связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2023-39956

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость фреймворка для написания приложений Electron связанная с ненадлежащим контролем генерации кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

6.6 Medium

CVSS3

5.7 Medium

CVSS2

CVE-2023-33144

Идентификатор БДУ ФСТЭК России:

BDU:2023-03235

Описание уязвимости:

Уязвимость редактора исходного кода Visual Studio Code связанная с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки

5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2023-29338

Идентификатор БДУ ФСТЭК России:

BDU:2023-02559

Описание уязвимости:

Уязвимость редактора исходного кода Visual Studio Code связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2023-24893

Идентификатор БДУ ФСТЭК России:

BDU:2023-02217

Описание уязвимости:

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2023-21779

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость редактора исходного кода Visual Studio Coden связанная с ненадлежащим контролем генерации кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2022-41034

Идентификатор БДУ ФСТЭК России:

BDU:2022-07154

Описание уязвимости:

Уязвимость редактора исходного кода Visual Studio Code связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

8.4 High

CVSS3

7.2 High

CVSS2