ГлавнаяБаза уязвимостей БДУ → BDU:2020-01049
9высокая

BDU:2020-01049 (CVE-2020-0884)

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с передачей учетных данных в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-03-18
Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с передачей учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отслеживания сетевого трафика между клиентом и сервером

Затрагиваемое ПО и версии
Microsoft Visual Studio 2019 (16.0)Microsoft Visual Studio 2019 (16.1)Microsoft Visual Studio 2019 (16.2)Microsoft Visual Studio 2019 (16.3)Microsoft Visual Studio 2017 (от 15.1 до 15.9)Microsoft Visual Studio 2019 (16.4)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0884

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0884
Проверьте безопасность своего сайта и почты → Полная проверка домена