ALT-PU-2024-18231-2 — dotnet-runtime-8.0

BDU:2023-08097

HIGH8.2

Уязвимость программной платформы ASP.NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-11-23

CVSS 3.xВЫСОКАЯ 8.2

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

CVSS 2.0ВЫСОКАЯ 8.5

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:C

Ссылки

CVE-2023-36038

BDU:2023-08244

HIGH7.6

Уязвимость программной платформы Microsoft .NET Framework, средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2023-11-29

CVSS 3.xВЫСОКАЯ 7.6

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L

CVSS 2.0ВЫСОКАЯ 8.0

CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:C/A:P

Ссылки

CVE-2023-36049

BDU:2023-08245

MEDIUM6.2

Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2023-11-29Изменено: 2024-04-01

CVSS 3.xСРЕДНЯЯ 6.2

CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:N/A:N

Ссылки

CVE-2023-36558

BDU:2024-00281

HIGH8.7

Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку типа «человек посередине»

Опубликовано: 2024-01-15

CVSS 3.xВЫСОКАЯ 8.7

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

CVSS 2.0ВЫСОКАЯ 7.1

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:N

Ссылки

CVE-2024-0056

BDU:2024-00402

CRITICAL9.8

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности

Опубликовано: 2024-01-18Изменено: 2024-04-22

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0КРИТИЧЕСКАЯ 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2024-0057

BDU:2024-00642

MEDIUM6.8

Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-01-24

CVSS 3.xСРЕДНЯЯ 6.8

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2024-21319

BDU:2024-01701

HIGH7.5

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-03-04Изменено: 2024-05-15

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2024-21386

BDU:2024-01702

HIGH7.5

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-03-04Изменено: 2024-05-15

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2024-21404

CVE-2023-36038

HIGH7.5

ASP.NET Core Denial of Service Vulnerability

Опубликовано: 2023-11-14Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-36049

CRITICAL9.8

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

Опубликовано: 2023-11-14Изменено: 2024-11-21

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-36558

MEDIUM5.5

ASP.NET Core Security Feature Bypass Vulnerability

Опубликовано: 2023-11-14Изменено: 2025-01-01

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Ссылки

CVE-2024-0056

HIGH8.7

Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability

Опубликовано: 2024-01-09Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 8.7

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

Ссылки

CVE-2024-0057

CRITICAL9.8

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

Опубликовано: 2024-01-09Изменено: 2024-11-21

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2024-21319

MEDIUM6.8

Microsoft Identity Denial of service vulnerability

Опубликовано: 2024-01-09Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 6.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

Ссылки

CVE-2024-21386

HIGH7.5

.NET Denial of Service Vulnerability

Опубликовано: 2024-02-13Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2024-21404

HIGH7.5

.NET Denial of Service Vulnerability

Опубликовано: 2024-02-13Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

GHSA-3fx3-85r4-8j3w

MEDIUM6.2

Microsoft Security Advisory CVE-2023-36558: .NET Security Feature Bypass Vulnerability

Опубликовано: 2023-11-14Изменено: 2023-11-15

CVSS 3.xСРЕДНЯЯ 6.2

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Ссылки

GHSA-59j7-ghrg-fj52

MEDIUM6.8

Microsoft ASP.NET Core project templates vulnerable to denial of service

Опубликовано: 2024-01-09Изменено: 2025-06-04

CVSS 3.xСРЕДНЯЯ 6.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

Ссылки

GHSA-68w7-72jg-6qpp

CRITICAL9.1

NuGet Client Security Feature Bypass Vulnerability

Опубликовано: 2024-02-14Изменено: 2024-04-16

CVSS 3.xКРИТИЧЕСКАЯ 9.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Ссылки

GHSA-98g6-xh36-x2p7

HIGH8.7

Microsoft.Data.SqlClient and System.Data.SqlClient vulnerable to SQL Data Provider Security Feature Bypass

Опубликовано: 2024-01-09Изменено: 2024-05-31

CVSS 3.xВЫСОКАЯ 8.7

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

Ссылки

GHSA-c3hf-8vgx-72rh

HIGH7.6

Microsoft Security Advisory CVE-2023-36049: .NET Elevation of Privilege Vulnerability

Опубликовано: 2023-11-14Изменено: 2023-11-15

CVSS 3.xВЫСОКАЯ 7.6

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L

Ссылки

GHSA-g74q-5xw3-j7q9

HIGH7.5

Microsoft Security Advisory CVE-2024-21386: .NET Denial of Service Vulnerability

Опубликовано: 2024-02-13Изменено: 2026-02-18

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

Обновление пакета dotnet-runtime-8.0 в ветке sisyphus

Закрытые проблемы (22)

Уязвимость программной платформы ASP.NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

ASP.NET Core Denial of Service Vulnerability

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

ASP.NET Core Security Feature Bypass Vulnerability

Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

Microsoft Identity Denial of service vulnerability

.NET Denial of Service Vulnerability

.NET Denial of Service Vulnerability

Microsoft Security Advisory CVE-2023-36558: .NET Security Feature Bypass Vulnerability

Microsoft ASP.NET Core project templates vulnerable to denial of service

NuGet Client Security Feature Bypass Vulnerability

Microsoft.Data.SqlClient and System.Data.SqlClient vulnerable to SQL Data Provider Security Feature Bypass

Microsoft Security Advisory CVE-2023-36049: .NET Elevation of Privilege Vulnerability

Microsoft Security Advisory CVE-2024-21386: .NET Denial of Service Vulnerability