ГлавнаяБаза уязвимостей БДУ → BDU:2023-04540
7.8высокая

BDU:2023-04540 (CVE-2023-38180)

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-09
Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ASP.NET Core (2.1)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Microsoft Visual Studio 2022 (17.2).NET (7.0).NET (6.0)Microsoft Visual Studio 2022 (17.4)Ubuntu (23.04)Microsoft Visual Studio 2022 (17.6)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование межсетевых экранов прикладного уровня (WAF);
- использование антивирусных средств защиты;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов.

Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-38180

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6278-1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180https://access.redhat.com/security/cve/CVE-2023-38180https://ubuntu.com/security/notices/USN-6278-1https://github.com/dotnet/announcements/issues/269
Проверьте безопасность своего сайта и почты → Полная проверка домена