CVE-2020-17145
Azure DevOps Server and Team Foundation Services Spoofing Vulnerability
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.4EPSS 1.4%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
09 dic 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Azure DevOps Server and Team Foundation Services Spoofing Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Azure DevOps Server 2019.0.1Microsoft · Azure DevOps Server 2019 Update 1.1Microsoft · Azure DevOps Server 2020Microsoft · Team Foundation Server 2015 Update 4.2Microsoft · Team Foundation Server 2017 Update 3.1Microsoft · Team Foundation Server 2018 Update 1.2Microsoft · Team Foundation Server 2018 Update 3.2