BDU:2020-01138

BDU

Высокий

Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio связана с небезопас…

CVSS

7.8

Высокий

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затронутые продукты

Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3Microsoft corp Microsoft visual studio 2015 update 3

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Windows Microsoft Visual Studio 2019 Microsoft Visual Studio 2017 Microsoft Visual Studio 2015 Update 3

Продукт	Вендор	Статус
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается
microsoft visual studio 2015 update 3	microsoft corp	Отслеживается

Показаны первые 20 из 121

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2020-0793

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0793@https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0793@https://nvd.nist.gov/vuln/detail/CVE-2020-0793