6.8средняя
BDU:2021-02239 (CVE-2021-27067)
Уязвимость компонента Team Foundation Services средства разработки программного обеспечения Azure DevOps Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-27
Описание
Уязвимость компонента Team Foundation Services средства разработки программного обеспечения Azure DevOps Server связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Microsoft Team Foundation Server (2017 Update 3.1)Microsoft Team Foundation Server (2018 Update 3.2)Microsoft Team Foundation Server (2018 Update 1.2)Azure DevOps Server (2019.0.1)Azure DevOps Server (2019 Update 1)Azure DevOps Server (2019 Update 1.1)Azure DevOps Server (2020)Microsoft Team Foundation Server (2015 Update 4.2)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27067
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи