Errata ALT-PU-2022-1360-1: Информация
Исправления
Опубликовано: 8 сентября 2020 г.
BDU:2020-04320
Уязвимость средства контроля приложений Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC) средства автоматизации PowerShell Core, позволяющая нарушителю выполнить произвольный код
Важность: MEDIUM (6,7) Вектор: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 10 августа 2021 г.
BDU:2021-04773
Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 11 сентября 2020 г.
Изменено: 1 января 2024 г.
Изменено: 1 января 2024 г.
CVE-2020-0951
<p>A security feature bypass vulnerability exists in Windows Defender Application Control (WDAC) which could allow an attacker to bypass WDAC enforcement. An attacker who successfully exploited this vulnerability could execute PowerShell commands that would be blocked by WDAC.</p> <p>To exploit the vulnerability, an attacker need administrator access on a local machine where PowerShell is running. The attacker could then connect to a PowerShell session and send commands to execute arbitrary code.</p> <p>The update addresses the vulnerability by correcting how PowerShell commands are validated when WDAC protection is enabled.</p>
Важность: MEDIUM (6,7) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 12 августа 2021 г.
Изменено: 28 декабря 2023 г.
Изменено: 28 декабря 2023 г.
CVE-2021-26423
.NET Core and Visual Studio Denial of Service Vulnerability
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 12 августа 2021 г.
Изменено: 28 декабря 2023 г.
Изменено: 28 декабря 2023 г.
CVE-2021-34485
.NET Core and Visual Studio Information Disclosure Vulnerability
Важность: MEDIUM (5,0) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 13 октября 2021 г.
Изменено: 2 августа 2023 г.
Изменено: 2 августа 2023 г.
CVE-2021-41355
.NET Core and Visual Studio Information Disclosure Vulnerability
Важность: MEDIUM (5,7) Вектор: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки: