Vulnerabilidad en NuGet Client de Microsoft (CVE-2022-41032)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/10/2022
Última modificación:
20/12/2023
Descripción
Una Vulnerabilidad de Elevación de Privilegios en el cliente NuGet
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:.net:6.0.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:.net_core:3.1:-:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:* | 16.0.0 (incluyendo) | 16.9.26 (excluyendo) |
| cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:* | 16.10.0 (incluyendo) | 16.11.20 (excluyendo) |
| cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:* | 17.0 (incluyendo) | 17.0.15 (excluyendo) |
| cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:* | 17.2.0 (incluyendo) | 17.2.9 (excluyendo) |
| cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:-:*:* | 17.3 (incluyendo) | 17.3.6 (excluyendo) |
| cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:macos:*:* | 17.3 (incluyendo) | 17.3.7 (excluyendo) |
| cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FOG35Z5RL5W5RGLLYLN46CI4D2UPDSWM/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HDPT2MJC3HD7HYZGASOOX6MTDR4ASBL5/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/X7BMHO5ITRBZREVTEKHQRGSFRPDMALV3/
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41032