7.8высокая
BDU:2024-06413 (CVE-2024-38167)
Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-08-23
Описание
Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio связана с передачей учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
РЕД ОС (7.3).NET (от 8.0.0 до 8.0.8)Microsoft Visual Studio 2022 (от 17.6.0 до 17.6.18)Microsoft Visual Studio 2022 (от 17.8.0 до 17.8.13)Microsoft Visual Studio 2022 (от 17.10.0 до 17.10.6)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38167
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи