ГлавнаяБаза уязвимостей БДУ → BDU:2024-05713
7.8высокая

BDU:2024-05713 (CVE-2024-38095)

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-25
Описание

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (23.10)Ubuntu (24.04 LTS).NET (от 8.0.0 до 8.0.7)Microsoft Visual Studio (от 17.4.0 до 17.4.21)Microsoft Visual Studio (от 17.6.0 до 17.6.17)Microsoft Visual Studio (от 17.8.0 до 17.8.12)Microsoft Visual Studio (от 17.10.0 до 17.10.4)
Способ устранения

Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38095

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-dotnet-cve-2024-38095-cve-2024-30105-cve-2024-35264/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-38095

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6889-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38095https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-dotnet-cve-2024-38095-cve-2024-30105-cve-2024-35264/https://access.redhat.com/security/cve/CVE-2024-38095https://ubuntu.com/security/notices/USN-6889-1http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена