Множественные уязвимости dotnet (CVE-2024-43485, CVE-2024-43484, CVE-2024-43483, CVE-2024-38229)

Обновления безопасности

2.93 Множественные уязвимости dotnet (CVE-2024-43485, CVE-2024-43484, CVE-2024-43483, CVE-2024-38229)

Идентификатор бюллетеня	ROS-20241017-04
Идентификатор CVE	CVE-2024-43485
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость программной платформы Microsoft .NET связана с неэффективной алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-43484
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость программной платформы Microsoft .NET связана с неэффективной алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-43483
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость программной платформы Microsoft .NET связана с неэффективной алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-38229
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.6)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(8.1)
Описание уязвимости	Уязвимость программной платформы Microsoft .NET связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Наименование уязвимого пакета:	dotnet
Версия уязвимого пакета младше:	8.0.110-1
Пакет обновления:	dotnet-0:8.0.110-1.el7.x86_64
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета dotnet или Установить обновление для пакета(ов) dotnet
Дата публикации бюллетеня	17.10.2024

Дата последнего изменения: 17.10.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости dotnet (CVE-2024-43485, CVE-2024-43484, CVE-2024-43483, CVE-2024-38229)

Обновления безопасности

2.93 Множественные уязвимости dotnet (CVE-2024-43485, CVE-2024-43484, CVE-2024-43483, CVE-2024-38229)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос

Посоветуйте, как нам улучшить статью