КиберосноваSGRC
BDU:2026-05660
Высокий

BDU:2026-05660: Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании

CVSS v37.5
CVSS v27.8
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2026-05660

Описание

Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Что делать с BDU:2026-05660

Высокая уязвимость (CVSS 7.5) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
7.5Высокий
Пересчитать →
v2
7.8
Только просмотр
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HAV:N/AC:L/Au:N/C:N/I:N/A:C

CWE — тип уязвимости

CWE-20
CWE-400
CWE-835

CVE — международный идентификатор

CVE-2026-33116
CWE-20
Недостаточная проверка ввода

Программа не проверяет или неправильно проверяет входные данные. Базовая причина большинства инъекций и переполнений.

Как атакуют и что делать ▾

Сценарий атаки

Атакующий отправляет неожиданный ввод: отрицательные числа, спецсимволы, сверхдлинные строки — программа обрабатывает их без проверки.

Последствия

Базовая причина большинства инъекций, переполнений и логических ошибок.

Рекомендации

Валидируйте все входные данные по white-list, ограничивайте длину, тип и диапазон значений.

Тактики и техники

Исчерпание ресурсов
Манипулирование ресурсами
Манипулирование структурами данных

Уязвимое ПО (35)

ВендорНазваниеВерсияПлатформа
Microsoft Corp.NETот 9.0 до 9.0.15Windows
Microsoft Corp.NETот 9.0 до 9.0.15MacOS
Microsoft Corp.NETот 9.0 до 9.0.15Linux
Microsoft Corp.NETот 8.0 до 8.0.26MacOS
Microsoft Corp.NETот 8.0 до 8.0.26Linux
Microsoft Corp.NETот 8.0 до 8.0.26Windows
Microsoft Corp.NETот 10.0 до 10.0.6Linux
Microsoft Corp.NETот 10.0 до 10.0.6MacOS
Microsoft CorpMicrosoft .NET Framework 3.5до 2.0.50727.9181Не указана
Microsoft CorpMicrosoft .NET Framework 3.5до 3.0.30729.9165Не указана
Microsoft CorpMicrosoft .NET Framework 3.5до 2.0.50727.8982Не указана
Microsoft CorpMicrosoft .NET Framework 3.5до 3.0.30729.8976Не указана
Microsoft CorpMicrosoft .NET Framework 3.5до 2.0.50727.9068Не указана
Microsoft CorpMicrosoft .NET Framework 3.5до 3.0.30729.9065Не указана
Microsoft CorpMicrosoft .NET Framework 3.5до 4.7.4141.0Не указана
Microsoft CorpMicrosoft .NET Framework 3.5до 4.8.4801.0Не указана
Microsoft CorpMicrosoft .NET Framework 4.8.1до 2.0.50727.9181Не указана
Microsoft CorpMicrosoft .NET Framework 4.8.1до 3.0.30729.9165Не указана
Microsoft CorpMicrosoft .NET Framework 4.8.1до 4.8.9332.0Не указана
Microsoft CorpMicrosoft .NET Framework 4.8до 4.8.4801.0Не указана
Microsoft CorpMicrosoft .NET Framework 4.8до 2.0.50727.9181Не указана
Microsoft CorpMicrosoft .NET Framework 4.8до 3.0.30729.9165Не указана
Microsoft CorpMicrosoft .NET Framework 4.6.2до 4.7.4141.0Не указана
Microsoft CorpMicrosoft .NET Framework 4.6.2до 4.8.4801.0Не указана
Microsoft CorpMicrosoft .NET Framework 4.7до 4.7.4141.0Не указана
Microsoft CorpMicrosoft .NET Framework 4.7до 4.8.4801.0Не указана
Microsoft CorpMicrosoft .NET Framework 4.7.1до 4.7.4141.0Не указана
Microsoft CorpMicrosoft .NET Framework 4.7.1до 4.8.4801.0Не указана
Microsoft CorpMicrosoft .NET Framework 4.7.2до 4.7.4141.0Не указана
Microsoft CorpMicrosoft .NET Framework 4.7.2до 4.8.4801.0Не указана
Microsoft CorpMicrosoft .NET Framework 4.7.2до 2.0.50727.9068Не указана
Microsoft CorpMicrosoft .NET Framework 4.7.2до 3.0.30729.9065Не указана
Microsoft CorpMicrosoft .NET Framework 4.8до 2.0.50727.9068Не указана
Microsoft CorpMicrosoft .NET Framework 4.8до 3.0.30729.9065Не указана
Microsoft Corp.NETот 8.0 до 8.0.26Не указана

Среды функционирования (30)

ВендорНазваниеВерсияПлатформа
Microsoft CorpWindows Server 2012-Не указана
Microsoft CorpWindows Server 2012 R2-Не указана
Microsoft CorpWindows 10 1607-64-bit
Microsoft CorpWindows 10 1607-32-bit
Microsoft CorpWindows Server 2012 R2 (Server Core installation)-Не указана
Microsoft CorpWindows 10 1809-64-bit
Microsoft CorpWindows 10 1809-32-bit
Microsoft CorpWindows 10 1809-ARM64
Microsoft CorpWindows Server 2022-Не указана
Microsoft CorpWindows Server 2022 (Server Core installation)-Не указана
Microsoft CorpWindows 10 21H2-64-bit
Microsoft CorpWindows 10 21H2-32-bit
Microsoft CorpWindows 10 21H2-ARM64
Microsoft CorpWindows 11 22H2-64-bit
Microsoft CorpWindows 11 22H2-ARM64
Microsoft CorpWindows 10 22H2-64-bit
Microsoft CorpWindows 10 22H2-ARM64
Microsoft CorpWindows 10 22H2-32-bit
Microsoft CorpWindows Server 2012 (Server Core installation)-Не указана
Microsoft CorpWindows 11 23H2-64-bit
Microsoft CorpWindows 11 23H2-ARM64
Microsoft CorpWindows Server 2022, 23H2 Edition (Server Core installation)-Не указана
Microsoft CorpWindows 11 24H2-64-bit
Microsoft CorpWindows 11 24H2-ARM64
Microsoft CorpWindows Server 2025-Не указана
Microsoft CorpWindows Server 2025 (Server Core installation)-Не указана
Microsoft CorpWindows 11 25H2-64-bit
Microsoft CorpWindows 11 25H2-ARM64
Microsoft CorpWindows 11 26H1-ARM64
Microsoft CorpWindows 11 26H1-64-bit

Рекомендации по устранению

Использование рекомендаций производителя: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33116

Источники (1)

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.5

Уточните SLA под вашу среду

Базовый балл 7.5 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации1.3%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2026-04-14

Опубликована

2026-04-21

Обновлена

2026-04-21

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2026-33116 MITRE: CWE-20 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-05420
Средний
5.9

Уязвимость программной платформы Microsoft.NET Framework, связанная с ошибками синхронизации при использовании общего ре

BDU:2026-05415
Высокий
7.5

Уязвимость программных платформ Microsoft .NET Framework, связанная с недостаточной обработкой исключительных состояний,

BDU:2025-13257
Средний
4.8

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft

BDU:2024-08478
Высокий
7.5

Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связ

BDU:2025-12584
Критический
8.8

Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связ

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0