5.7средняя
BDU:2024-08895 (CVE-2023-32032)
Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-11-01
Описание
Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Ubuntu (22.10)Ubuntu (22.04)Ubuntu (23.04).NET (от 7.0.0 до 7.0.7)PowerShell (от 7.3 до 7.3.5)Microsoft Visual Studio (от 17.6 до 17.6.3)Microsoft Visual Studio (от 17.4 до 17.4.8)Microsoft Visual Studio (от 17.0 до 17.0.22)Microsoft Visual Studio (от 17.2 до 17.2.16)
Способ устранения
Использование рекомендаций производителя:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-32032
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6161-1
Оценка CVSS
| Балл | 5.7 — средняя опасность |
Источники и патчи