CVE-2018-8337

Опубликовано: 13 сент. 2018

Источник: nvd

CVSS3: 5.3

CVSS2: 4.6

EPSS Низкий

Описание

A security feature bypass vulnerability exists when Windows Subsystem for Linux improperly handles case sensitivity, aka "Windows Subsystem for Linux Security Feature Bypass Vulnerability." This affects Windows 10, Windows 10 Servers.

Ссылки

http://www.securityfocus.com/bid/105250
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8337
Patch
Vendor Advisory
http://www.securityfocus.com/bid/105250
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8337
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1709:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.0029

Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-178

Связанные уязвимости

CVE-2018-8337

CVSS3: 5.3

msrc

почти 7 лет назад

Windows Subsystem for Linux Security Feature Bypass Vulnerability

GHSA-h89w-c652-v4r6

CVSS3: 5.3

github

около 3 лет назад

BDU:2018-01134

CVSS3: 5.3

fstec

почти 7 лет назад

Уязвимость подсистемы совместимости для запуска Linux-приложений операционных систем Windows, позволяющая нарушителю заменить или удалить произвольные файлы

EPSS

Процентиль: 52%

0.0029

Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-178