ALT-PU-2024-16744-5 — dotnet-runtime-6.0

BDU:2024-00281

HIGH8.7

Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку типа «человек посередине»

Published: 2024-01-15

CVSS 3.xHIGH 8.7

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

CVSS 2.0HIGH 7.1

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:N

References

CVE-2024-0056

BDU:2024-00402

CRITICAL9.8

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности

Published: 2024-01-18Modified: 2024-04-22

CVSS 3.xCRITICAL 9.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0CRITICAL 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2024-0057

BDU:2024-00642

MEDIUM6.8

Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-01-24

CVSS 3.xMEDIUM 6.8

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

CVSS 2.0MEDIUM 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

References

CVE-2024-21319

BDU:2024-01701

HIGH7.5

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-03-04Modified: 2024-05-15

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2024-21386

BDU:2024-01702

HIGH7.5

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-03-04Modified: 2024-05-15

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2024-21404

BDU:2024-03190

HIGH7.3

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

Published: 2024-04-23

CVSS 3.xHIGH 7.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

References

CVE-2024-21409

BDU:2024-05713

HIGH7.5

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-07-25Modified: 2024-08-19

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2024-38095

BDU:2024-05994

HIGH7.3

Уязвимость программной платформы Microsoft.NET Framework и .NET операционных систем Windows, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

Published: 2024-08-05Modified: 2025-10-14

CVSS 3.xHIGH 7.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

References

CVE-2024-38081

BDU:2024-08478

HIGH7.5

Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-10-23Modified: 2026-01-26

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2024-43483

BDU:2024-08479

HIGH7.5

Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связанная с неконтролируемым распределением памяти, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-10-23

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2024-43484

BDU:2024-08707

HIGH7.5

Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-10-29Modified: 2026-01-26

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2024-43485

CVE-2024-0056

HIGH8.7

Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability

Published: 2024-01-09Modified: 2024-11-21

CVSS 3.xHIGH 8.7

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

References

CVE-2024-0057

CRITICAL9.8

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

Published: 2024-01-09Modified: 2024-11-21

CVSS 3.xCRITICAL 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References

CVE-2024-21319

MEDIUM6.8

Microsoft Identity Denial of service vulnerability

Published: 2024-01-09Modified: 2024-11-21

CVSS 3.xMEDIUM 6.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

References

CVE-2024-21386

HIGH7.5

.NET Denial of Service Vulnerability

Published: 2024-02-13Modified: 2024-11-21

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

CVE-2024-21404

HIGH7.5

.NET Denial of Service Vulnerability

Published: 2024-02-13Modified: 2024-11-21

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

CVE-2024-21409

HIGH7.3

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Published: 2024-04-09Modified: 2025-01-17

CVSS 3.xHIGH 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References

CVE-2024-38081

HIGH7.3

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

Published: 2024-07-09Modified: 2024-11-21

CVSS 3.xHIGH 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References

CVE-2024-38095

HIGH7.5

.NET and Visual Studio Denial of Service Vulnerability

Published: 2024-07-09Modified: 2024-11-21

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

CVE-2024-43483

HIGH7.5

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

Published: 2024-10-08Modified: 2024-10-21

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43483

CVE-2024-43484

HIGH7.5

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

Published: 2024-10-08Modified: 2025-03-28

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

CVE-2024-43485

HIGH7.5

.NET and Visual Studio Denial of Service Vulnerability

Published: 2024-10-08Modified: 2024-10-21

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43485

GHSA-447r-wph3-92pm

HIGH8.7

Microsoft Security Advisory CVE-2024-38095 | .NET Denial of Service Vulnerability

Published: 2024-07-10Modified: 2024-07-10

CVSS 3.xHIGH 8.7

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 4.0HIGH 8.7

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

References

GHSA-59j7-ghrg-fj52

MEDIUM6.8

Microsoft ASP.NET Core project templates vulnerable to denial of service

Published: 2024-01-09Modified: 2025-06-04

CVSS 3.xMEDIUM 6.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

References

GHSA-68w7-72jg-6qpp

CRITICAL9.1

NuGet Client Security Feature Bypass Vulnerability

Published: 2024-02-14Modified: 2024-04-16

CVSS 3.xCRITICAL 9.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

References

GHSA-6qmx-42h2-j8h6

HIGH7.3

.NET Elevation of Privilege Vulnerability

Published: 2024-04-17Modified: 2025-01-18

CVSS 3.xHIGH 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References

GHSA-8g4q-xg66-9fp4

HIGH8.8

Microsoft Security Advisory CVE-2024-43485 | .NET Denial of Service Vulnerability

Published: 2024-10-08Modified: 2024-10-24

CVSS 3.xHIGH 8.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 4.0HIGH 8.8

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N

References

GHSA-98g6-xh36-x2p7

HIGH8.7

Microsoft.Data.SqlClient and System.Data.SqlClient vulnerable to SQL Data Provider Security Feature Bypass

Published: 2024-01-09Modified: 2024-05-31

CVSS 3.xHIGH 8.7

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

References

GHSA-f32c-w444-8ppv

HIGH8.8

Microsoft Security Advisory CVE-2024-43484 | .NET Denial of Service Vulnerability

Published: 2024-10-08Modified: 2025-03-31

CVSS 3.xHIGH 8.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 4.0HIGH 8.8

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N

References

GHSA-g74q-5xw3-j7q9

HIGH7.5

Microsoft Security Advisory CVE-2024-21386: .NET Denial of Service Vulnerability

Published: 2024-02-13Modified: 2026-02-18

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

GHSA-hq7w-xv5x-g34j

HIGH7.0

Microsoft Security Advisory CVE-2024-38081 | .NET Elevation of Privilege Vulnerability

Published: 2024-07-10Modified: 2025-11-17

CVSS 3.xHIGH 7.0

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 4.0HIGH 7.0

CVSS:4.0/CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

References

GHSA-qj66-m88j-hmgj

HIGH8.8

Microsoft Security Advisory CVE-2024-43483 | .NET Denial of Service Vulnerability

Published: 2024-10-08Modified: 2024-10-14

CVSS 3.xHIGH 8.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 4.0HIGH 8.8

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N

References

Package update dotnet-runtime-6.0 in branch p10

Closed issues (32)

Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

Microsoft Identity Denial of service vulnerability

.NET Denial of Service Vulnerability

.NET Denial of Service Vulnerability

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

.NET and Visual Studio Denial of Service Vulnerability

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

.NET and Visual Studio Denial of Service Vulnerability

Microsoft Security Advisory CVE-2024-38095 | .NET Denial of Service Vulnerability

Microsoft ASP.NET Core project templates vulnerable to denial of service

NuGet Client Security Feature Bypass Vulnerability

.NET Elevation of Privilege Vulnerability

Microsoft Security Advisory CVE-2024-43485 | .NET Denial of Service Vulnerability

Microsoft.Data.SqlClient and System.Data.SqlClient vulnerable to SQL Data Provider Security Feature Bypass

Microsoft Security Advisory CVE-2024-43484 | .NET Denial of Service Vulnerability

Microsoft Security Advisory CVE-2024-21386: .NET Denial of Service Vulnerability

Microsoft Security Advisory CVE-2024-38081 | .NET Elevation of Privilege Vulnerability

Microsoft Security Advisory CVE-2024-43483 | .NET Denial of Service Vulnerability