BDU:2023-06550

BDU

Medium

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточной защитой служебных данных. Эксплуата…

CVSS

5.7

Medium

EPSS

0.00

Published

2023-01-01

Updated

2023-01-01

Description

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Affected products

Microsoft corp .netMicrosoft corp Microsoft visual studio 2019Microsoft corp Microsoft visual studio 2019Microsoft corp Powershell

CVSS vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Timeline

2023-01-01

Published

2023-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: A

Adjacent Network (A)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: R

Required (R)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Microsoft

.net Microsoft Visual Studio 2019 Powershell

Product	Vendor	Status
.net	microsoft corp	Tracked
microsoft visual studio 2019	microsoft corp	Tracked
microsoft visual studio 2019	microsoft corp	Tracked
powershell	microsoft corp	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2021-41355

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-41355@https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2021-41355