ГлавнаяБаза уязвимостей БДУ → BDU:2025-04300
6.6высокая

BDU:2025-04300 (CVE-2025-24070)

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с обходом аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-04-14
Описание

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)ASP.NET Core (8.0)Ubuntu (24.04 LTS)Ubuntu (24.10)Red Hat Enterprise Linux (9.4 Extended Update Support)Microsoft Visual Studio 2022 (17.12)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)Microsoft Visual Studio 2022 (17.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для ASP.NET Core и Visual Studio:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24070

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-24070

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-24070

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24070https://access.redhat.com/security/cve/cve-2025-24070https://ubuntu.com/security/CVE-2025-24070https://www.herodevs.com/vulnerability-directory/cve-2025-24070http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена