ГлавнаяБаза уязвимостей БДУ → BDU:2024-08226
10критическая

BDU:2024-08226 (CVE-2024-43488)

Уязвимость расширения Visual Studio Code extension for Arduino редактора исходного кода Visual Studio Code, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-18
Описание

Уязвимость расширения Visual Studio Code extension for Arduino редактора исходного кода Visual Studio Code связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Visual Studio CodeVisual Studio Code extension for Arduino (до 0.6.0 включительно)
Способ устранения

Использование рекомендаций:
В связи с окончанием жизненного цикла расширения Visual Studio Code extension for Arduino, рекомендуется использовать компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43488https://www.cybersecurity-help.cz/vdb/SB2024100923https://vuldb.com/?id.279675https://github.com/microsoft/vscode-arduino
Проверьте безопасность своего сайта и почты → Полная проверка домена