ГлавнаяБаза уязвимостей БДУ → BDU:2021-01629
9высокая

BDU:2021-01629 (CVE-2021-21300)

Уязвимость компонента Git средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-30
Описание

Уязвимость компонента Git средства разработки программного обеспечения Microsoft Visual Studiot связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Microsoft Visual Studio 2019 (от 16.0 до 16.3 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.6 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.7 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.8 включительно)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21300

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет git до 1:2.11.0-3+deb9u10+ci202408021513+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21300https://www.cybersecurity-help.cz/vdb/SB2021030943http://packetstormsecurity.com/files/163978/Git-LFS-Clone-Command-Execution.htmlhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена