Microsoft Azure DevOps Server和Microsoft Team Foundation Server 安全漏洞
| CNNVD-ID编号 | CNNVD-202003-522 | CVE编号 | CVE-2020-0815 |
| 发布时间 | 2020-03-10 | 更新时间 | 2020-03-17 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Microsoft Team Foundation Server和Microsoft Azure DevOps Server都是美国微软(Microsoft)公司的产品。Microsoft Team Foundation Server是一套应用程序生命周期管理(ALM)工具套件中的团队协作平台。该平台包括的代码管理、项目管理等功能。Microsoft Azure DevOps Server是一套软件开发协作工具。该产品包括共享代码、工作跟踪和软件发布等功能。
Microsoft Azure DevOps Server 2019 Update 1.1版本中存在安全漏洞,该漏洞源于Azure DevOps Server和Team Foundation Services没有正确处理管道作业令牌。攻击者可利用该漏洞扩大对项目的访问权限。
漏洞补丁
目前厂商已发布升级了Microsoft Azure DevOps Server和Microsoft Team Foundation Server 安全漏洞的补丁,Microsoft Azure DevOps Server和Microsoft Team Foundation Server 安全漏洞的补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0815
参考网址
来源:MISC
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0815
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-0815
来源:portal.msrc.microsoft.com
链接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0815
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-522
评论