Уязвимость CVE-2023-36794: Информация

Описание

Visual Studio Remote Code Execution Vulnerability

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-36794

Опубликовано: 12 сентября 2023 г.

Изменено: 14 сентября 2023 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
dotnet-bootstrap-6.0	sisyphus	6.0.25-alt1	6.0.25-alt1	ALT-PU-2024-1069-2	337852	Исправлено
dotnet-bootstrap-6.0	p10	6.0.25-alt1	6.0.25-alt1	ALT-PU-2024-2763-2	341218	Исправлено
dotnet-bootstrap-7.0	sisyphus	7.0.14-alt1	7.0.17-alt1	ALT-PU-2024-1066-2	337851	Исправлено
dotnet-bootstrap-7.0	p10	7.0.14-alt1	7.0.14-alt1	ALT-PU-2024-2767-2	341218	Исправлено
dotnet-runtime-6.0	sisyphus	6.0.25-alt1	6.0.25-alt1	ALT-PU-2024-1068-2	337852	Исправлено
dotnet-runtime-6.0	p10	6.0.25-alt1	6.0.25-alt1	ALT-PU-2024-2761-2	341218	Исправлено
dotnet-runtime-7.0	sisyphus	7.0.14-alt1	7.0.17-alt1	ALT-PU-2024-1067-2	337851	Исправлено
dotnet-runtime-7.0	p10	7.0.14-alt1	7.0.14-alt1	ALT-PU-2024-2765-2	341218	Исправлено
dotnet-runtime-8.0	sisyphus	8.0.0.rc.2.23502.2-alt1	8.0.3-alt1	ALT-PU-2024-1065-3	337848	Исправлено
dotnet-runtime-8.0	p10	8.0.0.rc.2.23502.2-alt1	8.0.2-alt1	ALT-PU-2024-1065-3	337848	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36794	Patch Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:microsoft:.net_framework:3.5.1:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
  
  Конфигурация 2
  cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:a:microsoft:.net_framework:2.0:sp2:*:*:*:*:*:*
  cpe:2.3:a:microsoft:.net_framework:3.0:sp2:*:*:*:*:*:*
  cpe:2.3:a:microsoft:.net_framework:4.6.2:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:*
  cpe:2.3:a:microsoft:.net_framework:4.8:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_10_21h2:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_10_22h2:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_11_21h2:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
  
  Конфигурация 5
  cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:*
  cpe:2.3:a:microsoft:.net_framework:4.8.1:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_10_21h2:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_10_22h2:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_11_21h2:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_11_22h2:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
  
  Конфигурация 6
  cpe:2.3:a:microsoft:.net_framework:4.8:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
  
  Конфигурация 7
  cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:*
  cpe:2.3:a:microsoft:.net_framework:4.7.2:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
  
  Конфигурация 8
  cpe:2.3:a:microsoft:.net_framework:4.6.2:*:*:*:*:*:*:*
  cpe:2.3:a:microsoft:.net_framework:4.7:*:*:*:*:*:*:*
  cpe:2.3:a:microsoft:.net_framework:4.7.1:*:*:*:*:*:*:*
  cpe:2.3:a:microsoft:.net_framework:4.7.2:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
  
  Конфигурация 9
  cpe:2.3:a:microsoft:.net:6.0.0:-:*:*:*:*:*:*
  cpe:2.3:a:microsoft:.net:7.0.0:*:*:*:*:*:*:*
  
  Конфигурация 10
  cpe:2.3:a:microsoft:visual_studio_2017:*:*:*:*:*:*:*:*
  Start including
  15.0
  End excliding
  15.9.57
  cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
  Start including
  16.0
  End excliding
  16.11.30
  cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
  Start including
  17.2
  End excliding
  17.2.19
  cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
  Start including
  17.4
  End excliding
  17.4.11
  cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
  Start including
  17.7
  End excliding
  17.7.4

Версия: v24.4.2

Наверх

Уязвимость CVE-2023-36794: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5

Конфигурация 6

Конфигурация 7

Конфигурация 8

Конфигурация 9

Конфигурация 10