ГлавнаяБаза уязвимостей БДУ → BDU:2023-06583
5.4средняя

BDU:2023-06583 (CVE-2022-34716)

Уязвимость программной платформы Microsoft .NET Framework, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-10-12
Описание

Уязвимость программной платформы Microsoft .NET Framework связана неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8).NET Core (3.1)PowerShell (7.0)Microsoft Visual Studio 2019 (от 16.0 до 16.8 включительно)РЕД ОС (7.3)Microsoft Visual Studio 2022 (17.0)PowerShell (7.2)Red Hat Enterprise Linux (9)Microsoft Visual Studio 2022 (17.2).NET (6.0)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)
Способ устранения

Использование рекомендаций:

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-34716

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34716

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34716https://access.redhat.com/security/cve/cve-2022-34716http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена