CVE-2018-1039

Опубликовано: 08 мая 2018

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

A security feature bypass vulnerability exists in .Net Framework which could allow an attacker to bypass Device Guard, aka ".NET Framework Device Guard Security Feature Bypass Vulnerability." This affects Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.6, Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.7/4.7.1, Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6.2/4.7/4.7.1, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1, Microsoft .NET Framework 2.0, Microsoft .NET Framework 4.6/4.6.1/4.6.2.

Отчет

The User Mode Code Integrity (UMCI) and Device Guard features are specific to certain versions of the Microsoft Windows operating system and not available with Red Hat Enterprise Linux.

Затронутые пакеты

Платформа	Пакет	Состояние
.NET Core 1.0 on Red Hat Enterprise Linux	rh-dotnetcore10-dotnetcore	Not affected
.NET Core 1.1 on Red Hat Enterprise Linux	rh-dotnetcore11-dotnetcore	Not affected
.NET Core 2.0 on Red Hat Enterprise Linux	rh-dotnet20-dotnet	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-287

https://bugzilla.redhat.com/show_bug.cgi?id=1576633dotnet: Device Guard security bypass can allow for privilege escalation

EPSS

Процентиль: 67%

0.0054

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2018-1039

CVSS3: 7.8

nvd

больше 7 лет назад

CVE-2018-1039

msrc

больше 7 лет назад

.NET Framework Device Guard Security Feature Bypass Vulnerability

GHSA-hpwc-q62m-hq9q

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 67%

0.0054

Низкий

7.8 High

CVSS3