PT-2021-7947 · Microsoft+1 · Visual Studio+2

Rami Abughazaleh

·

Publicado

2021-12-14

·

Atualizado

2024-03-06

·

CVE-2021-43877

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
ASP.NET Core e Visual Studio (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios na ferramenta de desenvolvimento de software Microsoft Visual Studio, associada a restrições de acesso insuficientes. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2022-1269
ALT-PU-2022-1271
ALT-PU-2022-1273
ALT-PU-2022-1277
ALT-PU-2022-1352
ALT-PU-2022-1356
ALT-PU-2022-1357
ALT-PU-2022-1359
ALT-PU-2022-1544
ALT-PU-2022-1546
ALT-PU-2022-1548
ALT-PU-2022-1552
BDU:2023-06549
BIT-ASPNET-CORE-2021-43877
CVE-2021-43877

Produtos afetados

Alt Linux
Asp.Net Core
Visual Studio