ГлавнаяБаза уязвимостей БДУ → BDU:2023-06548
7.8высокая

BDU:2023-06548 (CVE-2019-1351)

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием имени с неправильной ссылкой, позволяющая нарушителю записать произвольные файлы в систему
Опубликовано: 2023-10-11
Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с использованием имени с неправильной ссылкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в систему

Затрагиваемое ПО и версии
Microsoft Visual Studio 2017 (15.0)Microsoft Visual Studio 2019 (16.0)Microsoft Visual Studio 2019 (от 16.0 до 16.3 включительно)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2019-1351

Для ОС ОН «Стрелец»:
Обновление программного обеспечения git до версии 1:2.30.2-1.strelets1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2019-1351https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена