9.3критическая
BDU:2019-02589 (CVE-2019-1072)
Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-18
Описание
Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Team Foundation Server (2017 Update 3.1)Team Foundation Server (2018 Update 3.2)Team Foundation Server (2015 Update 4.2)Team Foundation Server (2018 Update 1.2)Azure DevOps Server (2019.0.1)Team Foundation Server (2010 SP1)Team Foundation Server (2012 Update 4)Team Foundation Server (2013 Update 5)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1072
Оценка CVSS
| Балл | 9.3 — критическая опасность |
Источники и патчи