Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20231011.26
Дата бюллетеня
11 октября 2023
Идентификатор уязвимости
MITRE CVE-2023-44487
Описание уязвимости
Отказ в обслуживании в HTTP/2 in Microsoft IIS, Microsoft Visual Studio, Microsoft ASP.NET Core, Microsoft .Net
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Операционные системы Microsoft и их компоненты
Возможные последствия
DoS - Отказ в обслуживании (Denial of Service)
Программная ошибка
(400) Неконтролируемое использование ресурсов (исчерпание ресурсов)
Метод эксплуатации уязвимости
Отправка специально сформированных данных.
Дата выявления
10 октября 2023
Дата последнего обновления информации об уязвимости
10 октября 2023
Наличие обновления
Есть
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Источники
