ГлавнаяБаза уязвимостей БДУ → BDU:2023-03789
7.6высокая

BDU:2023-03789 (CVE-2023-33170)

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-07-19
Описание

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Microsoft Visual Studio 2022 (17.0)Microsoft Visual Studio 2022 (17.2)Ubuntu (22.10).NET (7.0).NET (6.0)Microsoft Visual Studio 2022 (17.4)Ubuntu (22.04)Ubuntu (23.04)Microsoft Visual Studio 2022 (17.6)
Способ устранения

Использование рекомендаций:

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33170

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6217-1

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://ubuntu.com/security/CVE-2023-33170https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33170https://nvd.nist.gov/vuln/detail/CVE-2023-33170https://www.cybersecurity-help.cz/vdb/SB2023071278
Проверьте безопасность своего сайта и почты → Полная проверка домена