ALT-PU-2023-4594-4 — dotnet-bootstrap-6.0

BDU:2023-00850

HIGH7.8

Уязвимость программных платформ Microsoft .NET Framework и .NET, связанная с недостаточной защитой служебных данных при реализации кода отладки, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-02-27

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-21808

BDU:2023-02907

HIGH7.8

Уязвимость программной платформы Microsoft .NET, связанная с некорректной обработкой пути поиска к библиотекам DLL,позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-05-30Изменено: 2025-02-04

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

Ссылки

CVE-2023-28260

BDU:2023-03210

HIGH7.8

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-06-16

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-24895

BDU:2023-03308

HIGH7.8

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-06-22

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-24897

BDU:2023-03339

HIGH7.3

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2023-06-23Изменено: 2024-12-16

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

Ссылки

CVE-2023-33135

BDU:2023-03439

MEDIUM6.5

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-06-26

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2023-29331

BDU:2023-03440

HIGH7.5

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2023-06-26

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-24936

BDU:2023-03531

HIGH7.3

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-07-04

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

Ссылки

CVE-2023-33126

BDU:2023-03789

HIGH8.1

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю обойти существующие ограничения безопасности

Опубликовано: 2023-07-19

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-33170

BDU:2023-03790

HIGH8.1

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2023-07-19

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-33127

BDU:2024-08771

HIGH7.3

Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-10-30

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

Ссылки

CVE-2023-33128

BDU:2024-08772

HIGH7.5

Уязвимость программной платформы Microsoft .NET, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-10-30

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2023-21538

BDU:2024-11602

HIGH7.1

Уязвимость системы управления пакетами NuGet, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-12-26

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.1

CVSS:2.0/AV:N/AC:H/Au:S/C:C/I:C/A:C

Ссылки

CVE-2023-29337

CVE-2023-21538

HIGH7.5

.NET Denial of Service Vulnerability

Опубликовано: 2023-01-10Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-21808

HIGH7.8

.NET and Visual Studio Remote Code Execution Vulnerability

Опубликовано: 2023-02-14Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-24895

HIGH7.8

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Опубликовано: 2023-06-14Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-24897

HIGH7.8

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Опубликовано: 2023-06-14Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-24936

HIGH7.5

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

Опубликовано: 2023-06-14Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-28260

HIGH7.8

.NET DLL Hijacking Remote Code Execution Vulnerability

Опубликовано: 2023-04-11Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-29331

HIGH7.5

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

Опубликовано: 2023-06-14Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-29337

HIGH7.1

NuGet Client Remote Code Execution Vulnerability

Опубликовано: 2023-06-14Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-33126

HIGH7.3

.NET and Visual Studio Remote Code Execution Vulnerability

Опубликовано: 2023-06-14Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-33127

HIGH8.1

.NET and Visual Studio Elevation of Privilege Vulnerability

Опубликовано: 2023-07-11Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-33128

HIGH7.3

.NET and Visual Studio Remote Code Execution Vulnerability

Опубликовано: 2023-06-14Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-33135

HIGH7.3

.NET and Visual Studio Elevation of Privilege Vulnerability

Опубликовано: 2023-06-14Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-33170

HIGH8.1

ASP.NET and Visual Studio Security Feature Bypass Vulnerability

Опубликовано: 2023-07-11Изменено: 2025-01-01

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

GHSA-25c8-p796-jg6r

HIGH8.1

Microsoft Security Advisory CVE-2023-33170: .NET Security Feature Bypass Vulnerability

Опубликовано: 2023-07-12Изменено: 2024-06-03

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

GHSA-485r-rp8v-998v

HIGH8.1

Microsoft Security Advisory CVE-2023-33127: .NET Remote Code Execution Vulnerability

Опубликовано: 2023-07-12

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

GHSA-555c-2p6r-68mm

HIGH7.5

.NET Denial of Service vulnerability

Опубликовано: 2023-06-14Изменено: 2024-07-31

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

GHSA-6qmf-mmc7-6c2p

HIGH7.1

NuGet Client Remote Code Execution Vulnerability

Опубликовано: 2023-06-14Изменено: 2024-06-03

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

GHSA-824j-wqm8-89mj

HIGH7.8

.NET Remote Code Execution Vulnerability

Опубликовано: 2023-02-15

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

GHSA-88q2-h5g3-p4pg

HIGH7.8

.NET Remote Code Execution Vulnerability

Опубликовано: 2023-06-14

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

GHSA-8f7f-vqg5-jrv9

HIGH7.5

.NET Denial of Service Vulnerability

Опубликовано: 2023-01-11Изменено: 2024-07-31

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

GHSA-gh24-9qjj-mr67

HIGH7.3

Microsoft Security Advisory CVE-2023-33126: .NET Remote Code Execution Vulnerability

Опубликовано: 2023-06-14

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

GHSA-jh2h-qcrw-ghg7

HIGH7.8

.NET Remote Code Execution Vulnerability

Опубликовано: 2023-06-14

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

GHSA-jx7q-xxmw-44vf

HIGH8.1

.NET Elevation of Privilege Vulnerability

Опубликовано: 2023-06-14Изменено: 2024-07-31

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

GHSA-w4m3-43gp-x8hx

HIGH7.8

.NET Remote Code Execution vulnerability

Опубликовано: 2023-04-12Изменено: 2023-04-19

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки

GHSA-x469-cv7m-77r9

HIGH7.3

.NET Remote Code Execution Vulnerability

Опубликовано: 2023-06-14Изменено: 2024-07-31

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

Обновление пакета dotnet-bootstrap-6.0 в ветке p10

Закрытые проблемы (38)

Уязвимость программной платформы Microsoft .NET, связанная с некорректной обработкой пути поиска к библиотекам DLL,позволяющая нарушителю выполнить произвольный код

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, позволяющая нарушителю повысить свои привилегии

Уязвимость программной платформы Microsoft .NET, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании

.NET Denial of Service Vulnerability

.NET and Visual Studio Remote Code Execution Vulnerability

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

.NET DLL Hijacking Remote Code Execution Vulnerability

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

NuGet Client Remote Code Execution Vulnerability

.NET and Visual Studio Remote Code Execution Vulnerability

.NET and Visual Studio Elevation of Privilege Vulnerability

.NET and Visual Studio Remote Code Execution Vulnerability

.NET and Visual Studio Elevation of Privilege Vulnerability

ASP.NET and Visual Studio Security Feature Bypass Vulnerability

Microsoft Security Advisory CVE-2023-33170: .NET Security Feature Bypass Vulnerability

Microsoft Security Advisory CVE-2023-33127: .NET Remote Code Execution Vulnerability

.NET Denial of Service vulnerability

NuGet Client Remote Code Execution Vulnerability

.NET Remote Code Execution Vulnerability

.NET Remote Code Execution Vulnerability

.NET Denial of Service Vulnerability

Microsoft Security Advisory CVE-2023-33126: .NET Remote Code Execution Vulnerability

.NET Remote Code Execution Vulnerability

.NET Elevation of Privilege Vulnerability

.NET Remote Code Execution vulnerability

.NET Remote Code Execution Vulnerability