ГлавнаяБаза уязвимостей БДУ → BDU:2024-00281
7.1высокая

BDU:2024-00281 (CVE-2024-0056)

Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку типа «человек посередине»
Опубликовано: 2024-01-15
Описание

Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2Microsoft .NET Framework 4.8Microsoft Visual Studio 2022 (17.2).NET (7.0).NET (6.0)Microsoft Visual Studio 2022 (17.4)Microsoft Visual Studio 2022 (17.6)Microsoft .NET Framework 4.8.1Microsoft .NET Framework 2.0 Service Pack 2Microsoft SQL Server (2022 (GDR)).NET (8.0)Microsoft SQL Server (2022 (CU 10))Microsoft.Data.SqlClient (5.1)Microsoft.Data.SqlClient (4.0)Microsoft.Data.SqlClient (3.1)Microsoft.Data.SqlClient (2.1)System.Data.SqlClient (до 4.8.6)Microsoft Visual Studio 2022 (17.8)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0056

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0056https://safe-surf.ru/upload/VULN-new/VULN.2024-01-10.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена