9высокая
BDU:2020-01049 (CVE-2020-0884)
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с передачей учетных данных в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-03-18
Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с передачей учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отслеживания сетевого трафика между клиентом и сервером
Затрагиваемое ПО и версии
Microsoft Visual Studio 2019 (16.0)Microsoft Visual Studio 2019 (16.1)Microsoft Visual Studio 2019 (16.2)Microsoft Visual Studio 2019 (16.3)Microsoft Visual Studio 2017 (от 15.1 до 15.9)Microsoft Visual Studio 2019 (16.4)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0884
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи