СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
09.03.2021
#Dev#ИБ

Уязвимость BDU:2021-01629

Уязвимость BDU:2021-01629

Идентификатор: BDU:2021-01629.

Наименование уязвимости: Уязвимость компонента Git средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость компонента Git средства разработки программного обеспечения Microsoft Visual Studiot связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Прикладное ПО информационных систем Microsoft Corp. Microsoft Visual Studio 2017 15.9 (от 15.0 до 15.8 включительно) | Прикладное ПО информационных систем Microsoft Corp. Microsoft Visual Studio 2019 16.4 (от 16.0 до 16.3 включительно) | Прикладное ПО информационных систем Microsoft Corp. Microsoft Visual Studio 2019 16.7 (от 16.0 до 16.6 включительно) | Прикладное ПО информационных систем Microsoft Corp. Microsoft Visual Studio 2019 16.8 (от 16.0 до 16.7 включительно) | Прикладное ПО информационных систем Microsoft Corp. Microsoft Visual Studio 2019 16.9 (от 16.0 до 16.8 включительно) |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 16 «Смоленск» |
Дата выявления: 09.03.2021.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению:
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21300

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет git до 1:2.11.0-3+deb9u10+ci202408021513+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-21300.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-21300
https://www.cybersecurity-help.cz/vdb/SB2021030943
http://packetstormsecurity.com/files/163978/Git-LFS-Clone-Command-Execution.html
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: