Package dotnet-runtime-6.0 updated to version 6.0.36-alt1 for branch c10f2 in task 364457.

Published: 2023-02-14

BDU:2023-00850

Уязвимость программных платформ Microsoft .NET Framework и .NET, связанная с недостаточной защитой служебных данных при реализации кода отладки, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-21808

Published: 2023-04-11

BDU:2023-02907

Уязвимость программной платформы Microsoft .NET, связанная с некорректной обработкой пути поиска к библиотекам DLL,позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2023-28260

Published: 2023-06-13

BDU:2023-03210

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-24895

Published: 2023-06-13

BDU:2023-03308

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-24897

Published: 2023-06-13

BDU:2023-03339

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.3) Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-33135

Published: 2023-06-13

BDU:2023-03439

Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

CVE-2023-29331

Published: 2023-06-13

BDU:2023-03440

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.5) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-24936

Published: 2023-06-13

BDU:2023-03531

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.3) Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-33126

Published: 2023-07-11

BDU:2023-03789

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю обойти существующие ограничения безопасности

Severity: HIGH (8.1) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2023-33170

Published: 2023-07-11

BDU:2023-03790

Severity: HIGH (8.1) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2023-33127

Published: 2023-08-08

BDU:2023-04540

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2023-38180

Published: 2023-08-08

BDU:2023-04615

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET, и программной платформы ASP.NET Core, позволяющая нарушителю получить доступ к конфиденциальной информации

Severity: HIGH (7.1) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

References:

CVE-2023-35391

Published: 2023-08-08

BDU:2023-04621

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию

Severity: HIGH (7.1) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

References:

CVE-2023-35390

Published: 2023-09-12

BDU:2023-05593

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-36793

Published: 2023-09-12

BDU:2023-05594

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-36792

Published: 2023-09-12

BDU:2023-05595

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-36796

Published: 2023-09-12

BDU:2023-05605

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-36794

Published: 2023-09-12

BDU:2023-06110

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

CVE-2023-36799

Published: 2023-10-10

BDU:2023-06559

Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2023-44487

Published: 2023-11-14

BDU:2023-08244

Уязвимость программной платформы Microsoft .NET Framework, средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.6) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L

References:

CVE-2023-36049

Published: 2023-11-14

BDU:2023-08245

Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию

Severity: MEDIUM (6.2) Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

References:

CVE-2023-36558

Published: 2024-01-09

BDU:2024-00281

Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку типа «человек посередине»

Severity: HIGH (8.7) Vector: AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

References:

CVE-2024-0056

Published: 2024-01-09

BDU:2024-00402

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2024-0057

Published: 2024-01-09

BDU:2024-00642

Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (6.8) Vector: AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

References:

CVE-2024-21319

Published: 2024-02-13

BDU:2024-01701

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-21386

Published: 2024-02-13

BDU:2024-01702

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-21404

Published: 2024-04-09

BDU:2024-03190

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.3) Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2024-21409

Published: 2024-07-09

BDU:2024-05713

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-38095

Published: 2024-07-09

BDU:2024-05994

Уязвимость программной платформы Microsoft.NET Framework и .NET операционных систем Windows, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.3) Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2024-38081

Published: 2024-10-08

BDU:2024-08478

Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-43483

Published: 2024-10-08

BDU:2024-08479

Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связанная с неконтролируемым распределением памяти, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-43484

Published: 2024-10-08

BDU:2024-08707

Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-43485

Published: 2023-06-13

BDU:2024-08771

Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.3) Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-33128

Published: 2023-01-10

BDU:2024-08772

Уязвимость программной платформы Microsoft .NET, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2023-21538

Published: 2023-01-11
Modified: 2024-11-21

CVE-2023-21538

.NET Denial of Service Vulnerability

References:

Published: 2023-02-15
Modified: 2024-11-21

CVE-2023-21808

.NET and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-24895

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-24897

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-24936

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

References:

Published: 2023-04-12
Modified: 2024-11-21

CVE-2023-28260

.NET DLL Hijacking Remote Code Execution Vulnerability

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-29331

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-29337

NuGet Client Remote Code Execution Vulnerability

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-33126

.NET and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (7.3) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2023-07-11
Modified: 2024-11-21

CVE-2023-33127

.NET and Visual Studio Elevation of Privilege Vulnerability

Severity: HIGH (8.1) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-33128

.NET and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (7.3) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-33135

.NET and Visual Studio Elevation of Privilege Vulnerability

Severity: HIGH (7.3) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2023-07-11
Modified: 2025-01-01

CVE-2023-33170

ASP.NET and Visual Studio Security Feature Bypass Vulnerability

Severity: HIGH (8.1) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2023-08-08
Modified: 2025-01-01

CVE-2023-35390

.NET and Visual Studio Remote Code Execution Vulnerability

References:

Published: 2023-08-08
Modified: 2024-11-21

CVE-2023-35391

ASP.NET Core SignalR and Visual Studio Information Disclosure Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

References:

Published: 2023-11-15
Modified: 2024-11-21

CVE-2023-36049

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2023-11-15
Modified: 2025-01-01

CVE-2023-36558

ASP.NET Core Security Feature Bypass Vulnerability

Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

References:

Published: 2023-09-12
Modified: 2024-11-21

CVE-2023-36792

Visual Studio Remote Code Execution Vulnerability

References:

Published: 2023-09-12
Modified: 2024-11-21

CVE-2023-36793

Visual Studio Remote Code Execution Vulnerability

References:

Published: 2023-09-12
Modified: 2024-11-21

CVE-2023-36794

Visual Studio Remote Code Execution Vulnerability

References:

Published: 2023-09-12
Modified: 2024-11-21

CVE-2023-36796

Visual Studio Remote Code Execution Vulnerability

References:

Published: 2023-09-12
Modified: 2024-11-21

CVE-2023-36799

.NET Core and Visual Studio Denial of Service Vulnerability

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

Published: 2023-08-08
Modified: 2025-03-08

CVE-2023-38180

.NET and Visual Studio Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2023-10-10
Modified: 2025-03-07

CVE-2023-44487

The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2024-01-09
Modified: 2024-11-21

CVE-2024-0056

Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability

Severity: HIGH (8.7) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

References:

Published: 2024-01-09
Modified: 2024-11-21

CVE-2024-0057

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2024-01-09
Modified: 2024-11-21

CVE-2024-21319

Microsoft Identity Denial of service vulnerability

Severity: MEDIUM (6.8) Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

References:

Published: 2024-02-13
Modified: 2024-11-21

CVE-2024-21386

.NET Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2024-02-13
Modified: 2024-11-21

CVE-2024-21404

.NET Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2024-04-09
Modified: 2025-01-17

CVE-2024-21409

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

References:

Published: 2024-07-09
Modified: 2024-11-21

CVE-2024-38081

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

Severity: HIGH (7.3) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2024-07-09
Modified: 2024-11-21

CVE-2024-38095

.NET and Visual Studio Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2024-10-08
Modified: 2024-10-21

CVE-2024-43483

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

Published: 2024-10-08
Modified: 2025-03-28

CVE-2024-43484

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

References:

Published: 2024-10-08
Modified: 2024-10-21

CVE-2024-43485

.NET and Visual Studio Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

.NET and Visual Studio Denial of Service Vulnerability

Version: 2.1.0

ALT-PU-2024-16721-3

Closed vulnerabilities