ГлавнаяБаза уязвимостей БДУ → BDU:2018-01402
6средняя

BDU:2018-01402 (CVE-2018-8529)

Уязвимость программного средства Microsoft Team Foundation Server, связанная с ошибками процедуры авторизации, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2018-12-07
Описание

Уязвимость программного средства Microsoft Team Foundation Server (TFS) существует из-за отсутствия базовой авторизации при обмене данными между программным средством и службой поиска Search. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
Team Foundation Server (2018 Update 3)Team Foundation Server (2018 Update 1.1)
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8529

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-8529/https://www.securityfocus.com/bid/105910https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8529https://nvd.nist.gov/vuln/detail/CVE-2018-8529https://vuldb.com/?id.126938https://www.cybersecurity-help.cz/vdb/SB2018111315?affChecked=1
Проверьте безопасность своего сайта и почты → Полная проверка домена