ГлавнаяБаза уязвимостей БДУ → BDU:2025-01325
6высокая

BDU:2025-01325

Уязвимость плагина ReSharper средства разработки программного обеспечения Microsoft Visual Studio, кроссплатформенной интегрированной среды разработки программного обеспечения JetBrains Rider, профилировщика производительности dotTrace и службы захвата событий на уровне ядра и приложений ETW Host Service, связанная с некорректным управлением процессами, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-10
Описание

Уязвимость плагина ReSharper средства разработки программного обеспечения Microsoft Visual Studio, кроссплатформенной интегрированной среды разработки программного обеспечения JetBrains Rider, профилировщика производительности dotTrace и службы захвата событий на уровне ядра и приложений ETW Host Service связана с некорректным управлением процессами. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
ReSharper (до 2024.3.4)ReSharper (до 2024.2.8)ReSharper (до 2024.1.7)dotTrace (до 2024.3.4)dotTrace (до 2024.2.8)dotTrace (до 2024.1.7)ETW Host Service (до 16.43)Rider (до 2024.3.4)Rider (до 2024.2.8)Rider (до 2024.1.7)
Способ устранения

Использование рекомендаций производителя:
https://www.jetbrains.com/privacy-security/issues-fixed/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://vuldb.com/?id.293933https://www.jetbrains.com/privacy-security/issues-fixed/
Проверьте безопасность своего сайта и почты → Полная проверка домена