4.9средняя
BDU:2025-13257 (CVE-2025-55248)
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-10-23
Описание
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Microsoft Visual Studio 2022 (от 17.14 до 17.14.17)Microsoft Visual Studio 2022 (от 17.10 до 17.10.20)Microsoft Visual Studio 2022 (от 17.12 до 17.12.13)Microsoft .NET Framework 3.5 (до 2.0.50727.8981)Microsoft .NET Framework 3.5 (до 4.8.1.09321.01)Microsoft .NET Framework 3.5 (до 4.8.1.09320.02)Microsoft .NET Framework 3.5 (до 4.7.04137.03)Microsoft .NET Framework 3.5 (до 4.8.04798.04)Microsoft .NET Framework 3.5 (до 4.8.04798.02)Microsoft .NET Framework 3.0 Service Pack 2 (до 2.0.50727.8981)Microsoft .NET Framework 2.0 Service Pack 2 (до 2.0.50727.8981)Microsoft .NET Framework 4.8.1 (до 4.8.1.09321.01)Microsoft .NET Framework 4.8.1 (до 4.8.1.09320.02)Microsoft .NET Framework 3.5.1 (до 2.0.50727.8981)Microsoft .NET Framework 4.6.2 (до 4.7.04137.03)Microsoft .NET Framework 4.6.2 (до 4.7.04137.06)Microsoft .NET Framework 4.7 (до 4.7.04137.03)Microsoft .NET Framework 4.7 (до 4.7.04137.06)Microsoft .NET Framework 4.7.1 (до 4.7.04137.03)Microsoft .NET Framework 4.7.1 (до 4.7.04137.06)Microsoft .NET Framework 4.7.2 (до 4.7.04137.03)Microsoft .NET Framework 4.7.2 (до 4.7.04137.06)Microsoft .NET Framework 4.8 (до 4.8.04798.04)Microsoft .NET Framework 4.8 (до 4.8.04798.02).NET (от 8.0 до 8.0.21).NET (от 9.0 до 9.0.10)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55248
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-dotnet-sdk-8-0-cve-2025-55247-cve-2025-55248-cve-2025-55315/?sphrase_id=1338954
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи