7.8высокая
BDU:2019-00033 (CVE-2018-8292)
Уязвимость программного средства .NET Core и расширяемого средства автоматизации PowerShell Core, связанная с ошибками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-01-10
Описание
Уязвимость программного средства .NET Core и расширяемого средства автоматизации PowerShell Core связана с ошибками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
.NET Core (2.1).NET Core (1.0).NET Core (1.1)PowerShell Core (6.0)
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8292
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи