ALT-PU-2024-16703-4 — dotnet-runtime-9.0

BDU:2024-11130

CRITICAL9.8

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, позволяющая нарушителю выполнить произвольный код

Published: 2024-12-16

CVSS 3.xCRITICAL 9.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0CRITICAL 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2024-43498

CVE-2024-43498

CRITICAL9.8

.NET and Visual Studio Remote Code Execution Vulnerability

Published: 2024-11-12Modified: 2024-11-19

CVSS 3.xCRITICAL 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43498

CVE-2024-43499

HIGH7.5

.NET and Visual Studio Denial of Service Vulnerability

Published: 2024-11-12Modified: 2024-11-19

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43499

GHSA-6x36-qxmj-rv4p

HIGH8.7

.NET Denial of Service Vulnerability

Published: 2024-11-13Modified: 2025-04-04

CVSS 3.xHIGH 8.7

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 4.0HIGH 8.7

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

References

GHSA-v7vf-f5q6-m899

CRITICAL9.2

.NET Remote Code Execution Vulnerability

Published: 2024-11-13Modified: 2024-11-20

CVSS 3.xCRITICAL 9.2

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 4.0CRITICAL 9.2

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

References

Package update dotnet-runtime-9.0 in branch sisyphus

Closed issues (5)

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, позволяющая нарушителю выполнить произвольный код

.NET and Visual Studio Remote Code Execution Vulnerability

.NET and Visual Studio Denial of Service Vulnerability

.NET Denial of Service Vulnerability

.NET Remote Code Execution Vulnerability