10критическая
BDU:2024-00402 (CVE-2024-0057)
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-01-18
Описание
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 4.8Red Hat Enterprise Linux (8)РЕД ОС (7.3)PowerShell (7.2)Red Hat Enterprise Linux (9)Microsoft Visual Studio 2022 (17.2).NET (7.0).NET (6.0)Microsoft Visual Studio 2022 (17.4)PowerShell (7.3)Microsoft Visual Studio 2022 (17.6)Microsoft .NET Framework 4.8.1Microsoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2.NET (8.0)PowerShell (7.4)Microsoft Visual Studio 2022 (17.8)
Способ устранения
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0057
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-0057
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи