ГлавнаяБаза уязвимостей БДУ → BDU:2023-07986
9высокая

BDU:2023-07986 (CVE-2023-36560)

Уязвимость программной платформы Microsoft .NET Framework, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к закрытой части веб-приложения
Опубликовано: 2023-11-22
Описание

Уязвимость программной платформы Microsoft.NET Framework связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к закрытой части веб-приложения путём отправки специально сформированного запроса

Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.6Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2Microsoft .NET Framework 4.8.1Microsoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36560

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36560
Проверьте безопасность своего сайта и почты → Полная проверка домена