Уязвимость CVE-2021-41355: Информация

Описание

.NET Core and Visual Studio Information Disclosure Vulnerability

Важность: MEDIUM (5,7) Вектор: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-41355

Опубликовано: 13 октября 2021 г.

Изменено: 2 августа 2023 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
dotnet-bootstrap-5.0	p10	5.0.14-alt1	5.0.17-alt1	ALT-PU-2022-1357-1	295271	Исправлено
dotnet-bootstrap-5.0	p9	5.0.14-alt1	5.0.14-alt1	ALT-PU-2022-1544-1	295274	Исправлено
dotnet-bootstrap-5.0	c10f1	5.0.14-alt1	5.0.17-alt1	ALT-PU-2022-1357-1	295271	Исправлено
dotnet-runtime-5.0	p10	5.0.14-alt1	5.0.17-alt1	ALT-PU-2022-1358-1	295271	Исправлено
dotnet-runtime-5.0	p9	5.0.14-alt1	5.0.14-alt1	ALT-PU-2022-1545-1	295274	Исправлено
dotnet-runtime-5.0	c10f1	5.0.14-alt1	5.0.17-alt1	ALT-PU-2022-1358-1	295271	Исправлено
powershell	sisyphus	7.2.1-alt1	7.4.1-alt1	ALT-PU-2022-1272-1	295264	Исправлено
powershell	p10	7.2.1-alt1	7.3.6-alt1	ALT-PU-2022-1360-1	295271	Исправлено
powershell	c10f1	7.2.1-alt1	7.2.1-alt1	ALT-PU-2022-1360-1	295271	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-41355	Patch Vendor Advisory
https://www.oracle.com/security-alerts/cpujan2022.html	Not Applicable Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:microsoft:.net:5.0:*:*:*:*:*:*:*
  cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
  Start including
  16.0
  End including
  16.11
  cpe:2.3:a:microsoft:powershell:*:*:*:*:*:*:*:*
  Start including
  7.1
  End excliding
  7.1.5

VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla

Версия: v24.4.2