Описание
Уязвимость скрипта PowerShell операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти проверку сертификата
Вендор
Microsoft Corp.
Наименование ПО
Windows
Версия ПО
. (Windows)
10 (Windows)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Возможные меры по устранению уязвимости
Уязвимость устранена:
http://www.securityfocus.com/bid/96018
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0007
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 75%
0.00905
Низкий
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
больше 8 лет назад
Device Guard in Microsoft Windows 10 Gold, 1511, 1607, and Windows Server 2016 allows remote attackers to modify PowerShell script without invalidating associated signatures, aka "PowerShell Security Feature Bypass Vulnerability."
CVSS3: 5.5
github
около 3 лет назад
Device Guard in Microsoft Windows 10 Gold, 1511, 1607, and Windows Server 2016 allows remote attackers to modify PowerShell script without invalidating associated signatures, aka "PowerShell Security Feature Bypass Vulnerability."
EPSS
Процентиль: 75%
0.00905
Низкий
2.1 Low
CVSS2