6высокая
BDU:2025-01325
Уязвимость плагина ReSharper средства разработки программного обеспечения Microsoft Visual Studio, кроссплатформенной интегрированной среды разработки программного обеспечения JetBrains Rider, профилировщика производительности dotTrace и службы захвата событий на уровне ядра и приложений ETW Host Service, связанная с некорректным управлением процессами, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-10
Описание
Уязвимость плагина ReSharper средства разработки программного обеспечения Microsoft Visual Studio, кроссплатформенной интегрированной среды разработки программного обеспечения JetBrains Rider, профилировщика производительности dotTrace и службы захвата событий на уровне ядра и приложений ETW Host Service связана с некорректным управлением процессами. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
ReSharper (до 2024.3.4)ReSharper (до 2024.2.8)ReSharper (до 2024.1.7)dotTrace (до 2024.3.4)dotTrace (до 2024.2.8)dotTrace (до 2024.1.7)ETW Host Service (до 16.43)Rider (до 2024.3.4)Rider (до 2024.2.8)Rider (до 2024.1.7)
Способ устранения
Использование рекомендаций производителя:
https://www.jetbrains.com/privacy-security/issues-fixed/
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи