Дата публикации: | 16.05.2019 |
Всего просмотров: | 1680 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 3 |
CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 5.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C] |
CVE ID: |
CVE-2019-0872 CVE-2019-0979 CVE-2019-0971 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Team Foundation Server
Azure DevOps Server |
Уязвимые версии: | Team Foundation Server версии 2018, 2018 Update 1.2 Patch 3, 2018 Update 1.2 Patch 2, 2018 Update 1, 2018 Update 1.2, 2018 Update 1.1, 2018 Update 3.2 Patch 3, 2018 Update 3.2 Patch 2, 2018 Update 3.2 Patch 1, 2018 Update 3.2, 2018 Update 3.1, 2015 Update 4.2, 2015 Update 4.1, 2015 Update 4, 2015, 2017 Update 3.1 Patch 4, 2017 Update 3.1 Patch 3, 2017 Update 3, 2017, 2017 Update 3.1, 2018 Update 3 Azure DevOps Server версии 2019, 2019 Patch 1, 2019.0.1 RC |
Описание: | Множественные уязвимости в Azure DevOps и Team Foundation Server |
URL производителя: |
http://www.microsoft.com |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2019051602 |