ГлавнаяБаза уязвимостей БДУ → BDU:2020-01143
8.5высокая

BDU:2020-01143 (CVE-2020-0758)

Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-03-20
Описание

Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server всязана с ошибками обработки объектов в паямти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Team Foundation Server (2017 Update 3.1)Team Foundation Server (2018 Update 3.2)Team Foundation Server (2018 Update 1.2)Azure DevOps Server (2019.0.1)Azure DevOps Server (2019 Update 1)Azure DevOps Server (2019 Update 1.1)
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0758

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0758https://nvd.nist.gov/vuln/detail/CVE-2020-0758
Проверьте безопасность своего сайта и почты → Полная проверка домена