BDU:2020-03005: Уязвимость службы Diagnostics Hub Standard Collector Service программного средства Visual Studio, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость службы Diagnostics Hub Standard Collector Service программного средства Visual Studio связана с ошибками обработки файловых операций. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор Microsoft Corp.
Наименование ПО Windows, Visual Studio
Версия ПО
  • 10 (Windows)
  • 10 1607 (Windows)
  • Server 2016 (Windows)
  • Server 2016 (Server Core Installation) (Windows)
  • 10 1709 (Windows)
  • 10 1803 (Windows)
  • Server 1803 Server Core Installation (Windows)
  • 2015 Update 3 (Visual Studio)
  • 10 1809 (Windows)
  • Server 2019 (Windows)
  • Server 2019 Server Core installation (Windows)
  • 10 1903 (Windows)
  • Server 1903 Server Core Installation (Windows)
  • 2019 Version 16.0 (Visual Studio)
  • 10 1909 (Windows)
  • Server 1909 Server Core Installation (Windows)
  • 2017 version 15.9 (includes 15.1 - 15.8) (Visual Studio)
  • 10 2004 (Windows)
  • Server 2004 Server Core Installation (Windows)
  • 2019 Version 16.4 (includes 16.0 - 16.3) (Visual Studio)
  • 2019 Version 16.6 (includes 16.0 - 16.5) (Visual Studio)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows 10 64-bit
  • Microsoft Corp. Windows 10 32-bit
  • Microsoft Corp. Windows 10 1607 64-bit
  • Microsoft Corp. Windows 10 1607 32-bit
  • Microsoft Corp. Windows Server 2016
  • Microsoft Corp. Windows Server 2016 (Server Core Installation)
  • Microsoft Corp. Windows 10 1709 64-bit
  • Microsoft Corp. Windows 10 1803 64-bit
  • Microsoft Corp. Windows 10 1803 32-bit
  • Microsoft Corp. Windows Server 1803 Server Core Installation
  • Microsoft Corp. Windows 10 1809 64-bit
  • Microsoft Corp. Windows 10 1809 32-bit
  • Microsoft Corp. Windows Server 2019
  • Microsoft Corp. Windows Server 2019 Server Core installation
  • Microsoft Corp. Windows 10 1809 ARM64
  • Microsoft Corp. Windows 10 1709 ARM64
  • Microsoft Corp. Windows 10 1803 ARM64
  • Microsoft Corp. Windows 10 1903 32-bit
  • Microsoft Corp. Windows 10 1903 64-bit
  • Microsoft Corp. Windows 10 1903 ARM64
  • Microsoft Corp. Windows Server 1903 Server Core Installation
  • Microsoft Corp. Windows 10 1909 32-bit
  • Microsoft Corp. Windows 10 1909 64-bit
  • Microsoft Corp. Windows 10 1909 ARM64
  • Microsoft Corp. Windows Server 1909 Server Core Installation
  • Microsoft Corp. Windows 10 2004 32-bit
  • Microsoft Corp. Windows 10 2004 64-bit
  • Microsoft Corp. Windows 10 2004 ARM64
  • Microsoft Corp. Windows Server 2004 Server Core Installation
Тип ошибки Небезопасное управление привилегиями
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 09.06.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1278
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения