Security Lab

Выполнение произвольного кода в Microsoft PowerShell

Дата публикации:14.11.2018
Всего просмотров:793
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2018-8256
CVE-2018-8415
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Windows
Windows Server
PowerShell Core
Уязвимые версии: Windows версии 8.1, 7, 10, RT 8.1, 10 1607, 10 1703, 10 1709, 10 1803, 10 1809
Windows Server версии 2012, 2012 R2, 2008 R2, 2016, 2019, 1709, 1803
PowerShell Core версии 6.0.0, 6.1
Описание:

Выполнение произвольного кода в Microsoft PowerShell

URL производителя: http://www.microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018111326