7.1высокая
BDU:2024-00281 (CVE-2024-0056)
Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку типа «человек посередине»
Опубликовано: 2024-01-15
Описание
Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку типа «человек посередине»
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2Microsoft .NET Framework 4.8Microsoft Visual Studio 2022 (17.2).NET (7.0).NET (6.0)Microsoft Visual Studio 2022 (17.4)Microsoft Visual Studio 2022 (17.6)Microsoft .NET Framework 4.8.1Microsoft .NET Framework 2.0 Service Pack 2Microsoft SQL Server (2022 (GDR)).NET (8.0)Microsoft SQL Server (2022 (CU 10))Microsoft.Data.SqlClient (5.1)Microsoft.Data.SqlClient (4.0)Microsoft.Data.SqlClient (3.1)Microsoft.Data.SqlClient (2.1)System.Data.SqlClient (до 4.8.6)Microsoft Visual Studio 2022 (17.8)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0056
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи