5высокая
BDU:2021-04773 (CVE-2021-26423)
Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-29
Описание
Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
.NET Core (2.1).NET Core (3.1).NET Core (5.0)Microsoft Visual Studio 2019 (от 16.0 до 16.3 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.6 включительно)PowerShell Core (7.0)PowerShell Core (7.1)Microsoft Visual Studio 2019 (от 16.0 до 16.8 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.9 включительно)Microsoft Visual Studio 2019 (8.10)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26423
Оценка CVSS
| Балл | 5 — высокая опасность |
Источники и патчи