Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-8492

Опубликовано: 10 окт. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 4.6
EPSS Низкий

Описание

A security feature bypass vulnerability exists in Device Guard that could allow an attacker to inject malicious code into a Windows PowerShell session, aka "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10, Windows Server 2019, Windows 10 Servers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:1709:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:1803:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00245
Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

msrc логотип

CVE-2018-8492

CVSS3: 5.3
msrc
больше 6 лет назад

Device Guard Code Integrity Policy Security Feature Bypass Vulnerability

github логотип

GHSA-v35q-rg96-5gx6

CVSS3: 5.3
github
около 3 лет назад

A security feature bypass vulnerability exists in Device Guard that could allow an attacker to inject malicious code into a Windows PowerShell session, aka "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10, Windows Server 2019, Windows 10 Servers.

fstec логотип

BDU:2019-00027

CVSS3: 5.3
fstec
больше 6 лет назад

Уязвимость компонента Device Guard операционной системы Windows, позволяющая нарушителю внедрить произвольный код в сеанс Windows PowerShell

EPSS

Процентиль: 48%
0.00245
Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo