Описание
Improper access control in Windows Defender Application Control (WDAC) allows an unauthorized attacker to bypass a security feature locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.7136 (исключая)Версия до 10.0.17763.7136 (исключая)Версия до 10.0.19044.5737 (исключая)Версия до 10.0.19045.5737 (исключая)Версия до 10.0.22621.5189 (исключая)Версия до 10.0.22631.5189 (исключая)Версия до 10.0.26100.3775 (исключая)Версия до 10.0.17763.7136 (исключая)Версия до 10.0.20348.3453 (исключая)Версия до 10.0.25398.1551 (исключая)Версия до 10.0.26100.3775 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00064
Низкий
8.4 High
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 8.4
msrc
4 месяца назад
Windows Defender Application Control Security Feature Bypass Vulnerability
CVSS3: 8.4
github
4 месяца назад
Improper access control in Windows Defender Application Control (WDAC) allows an unauthorized attacker to bypass a security feature locally.
CVSS3: 8.4
fstec
4 месяца назад
Уязвимость технологии Windows Defender Application Control (WDAC) операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 20%
0.00064
Низкий
8.4 High
CVSS3
Дефекты
CWE-284