ГлавнаяБаза уязвимостей БДУ → BDU:2024-06427
7.8высокая

BDU:2024-06427 (CVE-2024-38168)

Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-23
Описание

Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio связана с передачей учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3).NET (от 8.0.0 до 8.0.8)Microsoft Visual Studio 2022 (от 17.6.0 до 17.6.18)Microsoft Visual Studio 2022 (от 17.8.0 до 17.8.13)Microsoft Visual Studio 2022 (от 17.10.0 до 17.10.6)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38168

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38168http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена