ГлавнаяБаза уязвимостей БДУ → BDU:2022-01176
7.1высокая

BDU:2022-01176 (CVE-2022-21986)

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-03-09
Описание

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)ASP.NET Core (5.0)Microsoft Visual Studio 2019 (от 16.0 до 16.8 включительно)Fedora (34)Microsoft Visual Studio 2019 (8.10)Fedora (35)ASP.NET Core (6.0)Microsoft Visual Studio 2022 (17.0)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)IBM Robotic Process Automation (до 21.0.2.2)
Способ устранения

Использование рекомендаций:

Для ASP.NET Core:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21986
https://github.com/dotnet/aspnetcore/issues/40072

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614453

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-21986

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4HMQOHV7G5TF6OMBN6DNTDOKQQU7KHMM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CCTBSBE3PNIMXG6ALX2CQG4ZEH7W3YAT/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21986https://github.com/dotnet/aspnetcore/issues/40072https://access.redhat.com/security/cve/CVE-2022-21986https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4HMQOHV7G5TF6OMBN6DNTDOKQQU7KHMM/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CCTBSBE3PNIMXG6ALX2CQG4ZEH7W3YAT/https://www.cybersecurity-help.cz/vdb/SB2022020821https://www.ibm.com/support/pages/node/6614453
Проверьте безопасность своего сайта и почты → Полная проверка домена