Уязвимость CVE-2023-28260: Информация

Описание

.NET DLL Hijacking Remote Code Execution Vulnerability

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Опубликовано: 12 апреля 2023 г.
Изменено: 18 апреля 2023 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
dotnet-bootstrap-6.0sisyphus6.0.20-alt16.0.25-alt1ALT-PU-2023-4590-2325725Исправлено
dotnet-bootstrap-6.0p106.0.20-alt16.0.25-alt1ALT-PU-2023-4594-3325731Исправлено
dotnet-bootstrap-6.0p116.0.20-alt16.0.25-alt1ALT-PU-2023-4590-2325725Исправлено
dotnet-bootstrap-7.0sisyphus7.0.9-alt17.0.17-alt1ALT-PU-2023-4592-2325727Исправлено
dotnet-bootstrap-7.0p107.0.9-alt17.0.14-alt1ALT-PU-2023-4610-3325842Исправлено
dotnet-bootstrap-7.0p117.0.9-alt17.0.17-alt1ALT-PU-2023-4592-2325727Исправлено
dotnet-runtime-6.0sisyphus6.0.20-alt16.0.25-alt1ALT-PU-2023-4591-2325725Исправлено
dotnet-runtime-6.0p106.0.20-alt16.0.25-alt1ALT-PU-2023-4595-3325731Исправлено
dotnet-runtime-6.0p116.0.20-alt16.0.25-alt1ALT-PU-2023-4591-2325725Исправлено
dotnet-runtime-7.0sisyphus7.0.9-alt17.0.17-alt1ALT-PU-2023-4593-2325727Исправлено
dotnet-runtime-7.0p107.0.9-alt17.0.14-alt1ALT-PU-2023-4611-3325842Исправлено
dotnet-runtime-7.0p117.0.9-alt17.0.17-alt1ALT-PU-2023-4593-2325727Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
      Start including
      7.0.0
      End excliding
      7.0.5

      cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
      Start including
      17.5
      End excliding
      17.5.4

      cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
      Start including
      17.4
      End excliding
      17.4.7

      cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
      Start including
      17.2
      End excliding
      17.2.15

      cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
      Start including
      17.0
      End excliding
      17.0.21

      cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
      Start including
      6.0.0
      End excliding
      6.0.16