9высокая
BDU:2021-01629 (CVE-2021-21300)
Уязвимость компонента Git средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-30
Описание
Уязвимость компонента Git средства разработки программного обеспечения Microsoft Visual Studiot связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Microsoft Visual Studio 2019 (от 16.0 до 16.3 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.6 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.7 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.8 включительно)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21300
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет git до 1:2.11.0-3+deb9u10+ci202408021513+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи