Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2018-8216

Опубликовано: 12 июн. 2018
Источник: msrc
CVSS3: 5.3
EPSS Низкий

Уязвимость обхода функции безопасности в Device Guard, позволяющая выполнять вредоносный код в сеансе Windows PowerShell

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен внедрить код в доверенный процесс PowerShell, что приведет к обходу политики целостности кода на локальной машине.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник сначала должен получить доступ к локальной машине, после чего внедрить вредоносный код в скрипт, который доверен политикой целостности кода. Внедренный код затем выполняется с тем же уровнем доверия, что и скрипт, и обходит политику целостности кода.

Решение

Обновление исправляет уязвимость за счет исправления того, как PowerShell обрабатывает функции и обрабатывает код, предоставленный пользователем.

Обновления

ПродуктСтатьяОбновление
Windows 10 for 32-bit Systems
4284860
Security Update
Windows 10 for x64-based Systems
4284860
Security Update
Windows Server 2016
4284880
Security Update
Windows 10 Version 1607 for 32-bit Systems
4284880
Security Update
Windows 10 Version 1607 for x64-based Systems
4284880
Security Update
Windows Server 2016 (Server Core installation)
4284880
Security Update
Windows 10 Version 1703 for 32-bit Systems
4284874
Security Update
Windows 10 Version 1703 for x64-based Systems
4284874
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 71%
0.00716
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-8216

CVSS3: 5.3
nvd
около 7 лет назад

A security feature bypass vulnerability exists in Device Guard that could allow an attacker to inject malicious code into a Windows PowerShell session, aka "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10. This CVE ID is unique from CVE-2018-8201, CVE-2018-8211, CVE-2018-8212, CVE-2018-8215, CVE-2018-8217, CVE-2018-8221.

github логотип

GHSA-mv9c-mp74-pv8p

CVSS3: 5.3
github
около 3 лет назад

A security feature bypass vulnerability exists in Device Guard that could allow an attacker to inject malicious code into a Windows PowerShell session, aka "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10. This CVE ID is unique from CVE-2018-8201, CVE-2018-8211, CVE-2018-8212, CVE-2018-8215, CVE-2018-8217, CVE-2018-8221.

EPSS

Процентиль: 71%
0.00716
Низкий

5.3 Medium

CVSS3