ГлавнаяБаза уязвимостей БДУ → BDU:2024-00402
10критическая

BDU:2024-00402 (CVE-2024-0057)

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-01-18
Описание

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 4.8Red Hat Enterprise Linux (8)РЕД ОС (7.3)PowerShell (7.2)Red Hat Enterprise Linux (9)Microsoft Visual Studio 2022 (17.2).NET (7.0).NET (6.0)Microsoft Visual Studio 2022 (17.4)PowerShell (7.3)Microsoft Visual Studio 2022 (17.6)Microsoft .NET Framework 4.8.1Microsoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2.NET (8.0)PowerShell (7.4)Microsoft Visual Studio 2022 (17.8)
Способ устранения

Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0057

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-0057

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0057https://safe-surf.ru/upload/VULN-new/VULN.2024-01-10.1.pdfhttps://access.redhat.com/security/cve/cve-2024-0057http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена