ГлавнаяБаза уязвимостей БДУ → BDU:2023-02907
6.8высокая

BDU:2023-02907 (CVE-2023-28260)

Уязвимость программной платформы Microsoft .NET, связанная с некорректной обработкой пути поиска к библиотекам DLL,позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-30
Описание

Уязвимость программной платформы Microsoft .NET связана с некорректной обработкой пути поиска к библиотекам DLL. Эксплуатация уязвимостей может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3).NET (от 6.0.0 до 6.0.16).NET (от 7.0.0 до 7.0.5)Microsoft Visual Studio 2022 (от 17.0 до 17.0.21)Microsoft Visual Studio 2022 (от 17.2 до 17.2.15)Microsoft Visual Studio 2022 (от 17.4 до 17.4.7)Microsoft Visual Studio 2022 (от 17.5 до 17.5.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учетных записей пользователей;
- использование средств антивирусной защиты.

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28260

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28260http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена