ГлавнаяБаза уязвимостей БДУ → BDU:2023-06585
4.9средняя

BDU:2023-06585 (CVE-2022-38013)

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-10-12
Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET Core связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8).NET Core (3.1)Microsoft Visual Studio 2019 (от 16.0 до 16.8 включительно)Microsoft Visual Studio 2019 (8.10)Fedora (35)Microsoft Visual Studio 2022 (17.0)Fedora (36)Red Hat Enterprise Linux (9)Microsoft Visual Studio 2022 (17.2)Microsoft Visual Studio 2022 (17.3).NET (6.0)NugetMicrosoft Visual Studio 2019 (от 16.0 до 16.10 включительно)
Способ устранения

Использование рекомендаций:

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38013

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DMP34G53EA2DBTBLFOAQCDZRRENE2EA2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XWNH4AC3LFVX35MDRX5OBZDGD2AMH66K/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-30184

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2CUL3Z7MEED7RFQZVGQL2MTKSFFZKAAY/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7HCV4TQGOTOFHO5ETRKGFKAGYV2YAUVE/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JA6F4CDKLI3MALV6UK3P2DR5AGCLTT7Y/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/K4K5YL7USOKIR3O2DUKBZMYPWXYPDKXG/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WL334CKOHA6BQQSYJW365HIWJ4IOE45M/https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38013
Проверьте безопасность своего сайта и почты → Полная проверка домена