ГлавнаяБаза уязвимостей БДУ → BDU:2024-11602
7.1высокая

BDU:2024-11602 (CVE-2023-29337)

Уязвимость системы управления пакетами NuGet, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-26
Описание

Уязвимость системы управления пакетами NuGet связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (9.0 Extended Update Support)Nuget (5.11.4)Nuget (6.6.0)Nuget (6.0.4)Nuget (6.3.2)Nuget (6.5.0)Nuget (6.4.1)Nuget (6.2.3)
Способ устранения

Использование рекомендаций:

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29337

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-29337

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-29337

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29337https://access.redhat.com/security/cve/cve-2023-29337https://security-tracker.debian.org/tracker/CVE-2023-29337https://github.com/dotnet/announcements/issues/256
Проверьте безопасность своего сайта и почты → Полная проверка домена