ГлавнаяБаза уязвимостей БДУ → BDU:2024-08895
5.7средняя

BDU:2024-08895 (CVE-2023-32032)

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-11-01
Описание

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Ubuntu (22.10)Ubuntu (22.04)Ubuntu (23.04).NET (от 7.0.0 до 7.0.7)PowerShell (от 7.3 до 7.3.5)Microsoft Visual Studio (от 17.6 до 17.6.3)Microsoft Visual Studio (от 17.4 до 17.4.8)Microsoft Visual Studio (от 17.0 до 17.0.22)Microsoft Visual Studio (от 17.2 до 17.2.16)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-32032

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6161-1

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032https://github.com/PowerShell/Announcements/issues/45https://vuldb.com/?id.231430https://ubuntu.com/security/notices/USN-6161-1https://access.redhat.com/security/cve/CVE-2023-32032
Проверьте безопасность своего сайта и почты → Полная проверка домена