4.3средняя
BDU:2019-00149 (CVE-2019-0545)
Уязвимость программных платформ .NET Core и Microsoft .NET Framework, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-01-18
Описание
Уязвимость программных платформ .NET Core и Microsoft .NET Framework связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2.NET Core (2.1).NET Core (2.2)Microsoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0545
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи