ALT-PU-2023-8305-4 — powershell

BDU:2023-08471

MEDIUM6.5

Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2023-12-06

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:N/A:N

Ссылки

CVE-2023-36013

BDU:2024-00402

CRITICAL9.8

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности

Опубликовано: 2024-01-18Изменено: 2024-04-22

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0КРИТИЧЕСКАЯ 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2024-0057

BDU:2024-01980

HIGH7.5

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-03-14Изменено: 2024-11-08

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2024-21392

CVE-2023-36013

MEDIUM6.5

PowerShell Information Disclosure Vulnerability

Опубликовано: 2023-11-20Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Ссылки

CVE-2024-0057

CRITICAL9.8

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

Опубликовано: 2024-01-09Изменено: 2024-11-21

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2024-21392

HIGH7.5

.NET and Visual Studio Denial of Service Vulnerability

Опубликовано: 2024-03-12Изменено: 2024-11-29

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

GHSA-5fxj-whcv-crrc

HIGH7.5

Microsoft Security Advisory CVE-2024-21392: .NET Denial of Service Vulnerability

Опубликовано: 2024-03-12Изменено: 2024-03-18

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

GHSA-68w7-72jg-6qpp

CRITICAL9.1

NuGet Client Security Feature Bypass Vulnerability

Опубликовано: 2024-02-14Изменено: 2024-04-16

CVSS 3.xКРИТИЧЕСКАЯ 9.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Ссылки

Обновление пакета powershell в ветке sisyphus

Закрытые проблемы (8)

Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию

PowerShell Information Disclosure Vulnerability

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

.NET and Visual Studio Denial of Service Vulnerability

Microsoft Security Advisory CVE-2024-21392: .NET Denial of Service Vulnerability

NuGet Client Security Feature Bypass Vulnerability