ГлавнаяБаза уязвимостей БДУ → BDU:2023-03754
4.9средняя

BDU:2023-03754 (CVE-2023-35373)

Уязвимость класса AuthenticodeDeformatter платформы для разработки приложений Mono, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2023-07-18
Описание

Уязвимость класса AuthenticodeDeformatter платформы для разработки приложений Mono связана с ошибками представления информации пользовательским интерфейсом при загрузке библиотеки Mono.Security.dll. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Затрагиваемое ПО и версии
РОСА ХРОМ (12.4)Mono (от 6.12.0 до 6.12.0.200)
Способ устранения

Использование рекомендаций:
https://github.com/mono/website/blob/gh-pages/docs/about-mono/releases/6.12.0.200.md
https://www.mono-project.com/docs/about-mono/releases/6.12.0.200/

Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3008

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023071277https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35373https://github.com/mono/website/blob/gh-pages/docs/about-mono/releases/6.12.0.200.mdhttps://www.mono-project.com/docs/about-mono/releases/6.12.0.200/https://abf.rosa.ru/advisories/ROSA-SA-2025-3008
Проверьте безопасность своего сайта и почты → Полная проверка домена