Множественные уязвимости в Azure DevOps и Team Foundation Server

Дата публикации:
16.05.2019
Дата изменения:
16.05.2019
Всего просмотров:
0
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(5.1 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-0872
CVE-2019-0979
CVE-2019-0971
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Team Foundation Server
Azure DevOps Server
Уязвимые версии:
Team Foundation Server версии 2018, 2018 Update 1.2 Patch 3, 2018 Update 1.2 Patch 2, 2018 Update 1, 2018 Update 1.2, 2018 Update 1.1, 2018 Update 3.2 Patch 3, 2018 Update 3.2 Patch 2, 2018 Update 3.2 Patch 1, 2018 Update 3.2, 2018 Update 3.1, 2015 Update 4.2, 2015 Update 4.1, 2015 Update 4, 2015, 2017 Update 3.1 Patch 4, 2017 Update 3.1 Patch 3, 2017 Update 3, 2017, 2017 Update 3.1, 2018 Update 3
Azure DevOps Server версии 2019, 2019 Patch 1, 2019.0.1 RC

Описание:

Множественные уязвимости в Azure DevOps и Team Foundation Server


URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019051602