ГлавнаяБаза уязвимостей БДУ → BDU:2021-02239
6.8средняя

BDU:2021-02239 (CVE-2021-27067)

Уязвимость компонента Team Foundation Services средства разработки программного обеспечения Azure DevOps Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-27
Описание

Уязвимость компонента Team Foundation Services средства разработки программного обеспечения Azure DevOps Server связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Microsoft Team Foundation Server (2017 Update 3.1)Microsoft Team Foundation Server (2018 Update 3.2)Microsoft Team Foundation Server (2018 Update 1.2)Azure DevOps Server (2019.0.1)Azure DevOps Server (2019 Update 1)Azure DevOps Server (2019 Update 1.1)Azure DevOps Server (2020)Microsoft Team Foundation Server (2015 Update 4.2)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27067

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27067
Проверьте безопасность своего сайта и почты → Полная проверка домена