ГлавнаяБаза уязвимостей БДУ → BDU:2024-05994
6.8высокая

BDU:2024-05994 (CVE-2024-38081)

Уязвимость программной платформы Microsoft.NET Framework и .NET операционных систем Windows, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-08-05
Описание

Уязвимость программной платформы Microsoft.NET Framework и .NET операционных систем Windows связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
.NET (от 6.0 до 6.0.32)Microsoft Visual Studio 2022 (от 17.8 до 17.8.12)Microsoft Visual Studio 2022 (от 17.6 до 17.6.17)Microsoft Visual Studio 2022 (от 17.4 до 17.4.21)Microsoft .NET Framework 3.5 (до 4.7.2.4101.03)Microsoft .NET Framework 3.5 (до 4.8.4739.04)Microsoft .NET Framework 3.5 (до 3.5.4101.04)Microsoft .NET Framework 3.5 (до 3.5.30729.8971)Microsoft .NET Framework 3.5 (до 3.5.30729.8972)Microsoft .NET Framework 3.5 (до 4.8.1.9256.03)Microsoft .NET Framework 3.5 (до 4.8.9256.03)Microsoft .NET Framework 4.7.2 (до 4.7.2.4101.03)Microsoft .NET Framework 4.7.2 (до 4.7.4101.02)Microsoft .NET Framework 4.7.2 (до 4.7.4101.01)Microsoft .NET Framework 4.8 (до 4.8.4739.04)Microsoft .NET Framework 4.8 (до 4.8.4739.02)Microsoft .NET Framework 4.8 (до 4.8.4739.03)Microsoft .NET Framework 4.8 (до 4.8.04739.02)Microsoft .NET Framework 3.5.1 (до 3.5.30729.8971)Microsoft .NET Framework 4.6.2 (до 4.7.4101.02)Microsoft .NET Framework 4.6.2 (до 4.7.4101.01)Microsoft .NET Framework 4.7 (до 4.7.4101.02)Microsoft .NET Framework 4.7 (до 4.7.4101.01)Microsoft .NET Framework 4.7.1 (до 4.7.4101.02)Microsoft .NET Framework 4.7.1 (до 4.7.4101.01)Microsoft .NET Framework 3.0 Service Pack 2 (до 2.0.50727.8977)Microsoft .NET Framework 2.0 Service Pack 2 (до 2.0.50727.8977)Microsoft .NET Framework 4.8.1 (до 4.8.1.9256.03)Microsoft .NET Framework 4.8.1 (до 4.8.9256.03)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38081

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38081http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена