Описание
Уязвимость средства контроля приложений Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC) расширяемого средства автоматизации PowerShell Core связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю обойти режим PowerShell Core Constrained Language Mode и оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
6.4 Medium
CVSS3
6 Medium
CVSS2
Связанные уязвимости
A security feature bypass vulnerability exists in Windows Defender Application Control (WDAC) which could allow an attacker to bypass WDAC enforcement, aka 'Windows Defender Application Control Security Feature Bypass Vulnerability'.
Windows Defender Application Control Security Feature Bypass Vulnerability
System.Management.Automation subject to bypass via script debugging
EPSS
6.4 Medium
CVSS3
6 Medium
CVSS2