BDU:2024-00281

BDU

Высокий

Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET связ…

CVSS

8.7

Высокий

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку типа «человек посередине»

Теги · CWE

Без аутентификации

Затронутые продукты

Microsoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .netMicrosoft corp .net

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Windows .net Microsoft Visual Studio 2022 Microsoft .net Framework 3.5 Microsoft .net Framework 4.7.2 Microsoft .net Framework 2.0 Service Pack 2 Microsoft .net Framework 4.6.2 Microsoft .net Framework 4.7 Microsoft .net Framework 4.7.1 Microsoft .net Framework 4.8+4

Продукт	Вендор	Статус
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается
.net	microsoft corp	Отслеживается

Показаны первые 20 из 530

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2024-0056

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-0056@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0056@https://safe-surf.ru/upload/VULN-new/VULN.2024-01-10.1.pdf