.NET 和 Visual Studio 特权提升漏洞

CVE编号

CVE-2023-32032

利用情况

暂无

补丁情况

N/A

披露时间

2023-06-13

漏洞描述

暂无

解决建议

安装 Windows 最新安全补丁。

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	microsoft	.net	*	From (including) 7.0.0	Up to (excluding) 7.0.7
	运行在以下环境
	应用	microsoft	visual_studio_2022	*	From (including) 17.0	Up to (excluding) 17.0.22
	运行在以下环境
	应用	microsoft	visual_studio_2022	*	From (including) 17.2	Up to (excluding) 17.2.16
	运行在以下环境
	应用	microsoft	visual_studio_2022	*	From (including) 17.4	Up to (excluding) 17.4.8
	运行在以下环境
	应用	microsoft	visual_studio_2022	*	From (including) 17.6	Up to (excluding) 17.6.3
	运行在以下环境
	系统	alpine_3.18	dotnet7-build	*		Up to (excluding) 7.0.7-r0
	运行在以下环境
	系统	alpine_edge	dotnet7-build	*		Up to (excluding) 7.0.7-r0
	运行在以下环境
	系统	amazon_2023	dotnet6.0	*		Up to (excluding) 6.0.118-1.amzn2023.0.1
	运行在以下环境
	系统	centos_8	aspnetcore-targeting-pack-7.0	*		Up to (excluding) 7.0.107-1.el8_8
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 7.0.107-1.0.1.el8_8
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 7.0.7-1.0.1.el9_2
	运行在以下环境
	系统	redhat_8	aspnetcore-targeting-pack-7.0	*		Up to (excluding) 7.0.107-1.el8_8
	运行在以下环境
	系统	redhat_9	aspnetcore-targeting-pack	*		Up to (excluding) 7.0-7.0.7-1.el9_2
	运行在以下环境
	系统	ubuntu_22.04	dotnet7	*		Up to (excluding) 7.0.107-0ubuntu1~22.04.1
	运行在以下环境
	系统	ubuntu_22.10	dotnet7	*		Up to (excluding) 7.0.107-0ubuntu1~22.10.1

CVSS3评分 6.5

• 攻击路径 本地
• 攻击复杂度 高
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 低
• 完整性 高

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com