All errata/sisyphus/ALT-PU-2024-6034-4
ALT-PU-2024-6034-4

Package update dotnet-runtime-7.0 in branch sisyphus

Version7.0.17-alt1
Task#344471
Published2026-02-05
Max severityCRITICAL
Severity:

Closed issues (19)

BDU:2024-00281
HIGH8.7

Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку типа «человек посередине»

Published: 2024-01-15
CVSS 3.xHIGH 8.7
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
CVSS 2.0HIGH 7.1
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:N
References
BDU:2024-00402
CRITICAL9.8

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности

Published: 2024-01-18Modified: 2024-04-22
CVSS 3.xCRITICAL 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2024-00642
MEDIUM6.8

Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-01-24
CVSS 3.xMEDIUM 6.8
CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
CVSS 2.0MEDIUM 6.1
CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C
References
BDU:2024-01701
HIGH7.5

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-03-04Modified: 2024-05-15
CVSS 3.xHIGH 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0HIGH 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
References
BDU:2024-01702
HIGH7.5

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-03-04Modified: 2024-05-15
CVSS 3.xHIGH 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0HIGH 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
References
BDU:2024-01980
HIGH7.5

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-03-14Modified: 2024-11-08
CVSS 3.xHIGH 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0HIGH 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
References
BDU:2024-02190
HIGH7.5

Уязвимость реализации сетевого протокола QUIC операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-03-22
CVSS 3.xHIGH 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0HIGH 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
References
GHSA-59j7-ghrg-fj52
MEDIUM6.8

Microsoft ASP.NET Core project templates vulnerable to denial of service

Published: 2024-01-09Modified: 2025-06-04
CVSS 3.xMEDIUM 6.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
References
GHSA-5fxj-whcv-crrc
HIGH7.5

Microsoft Security Advisory CVE-2024-21392: .NET Denial of Service Vulnerability

Published: 2024-03-12Modified: 2024-03-18
CVSS 3.xHIGH 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References
GHSA-68w7-72jg-6qpp
CRITICAL9.1

NuGet Client Security Feature Bypass Vulnerability

Published: 2024-02-14Modified: 2024-04-16
CVSS 3.xCRITICAL 9.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
References