Errata ALT-PU-2022-1360-1: Информация

Имя пакета: powershell
Версия: 7.2.1-alt1
Бюллетень изменен: 21 февраля 2022 г.
Задание: #295271

Исправления

Опубликовано: 8 сентября 2020 г.

BDU:2020-04320

Уязвимость средства контроля приложений Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC) средства автоматизации PowerShell Core, позволяющая нарушителю выполнить произвольный код
Важность: MEDIUM (6,7) Вектор: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 10 августа 2021 г.

BDU:2021-04773

Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 11 сентября 2020 г.
Изменено: 1 января 2024 г.

CVE-2020-0951

<p>A security feature bypass vulnerability exists in Windows Defender Application Control (WDAC) which could allow an attacker to bypass WDAC enforcement. An attacker who successfully exploited this vulnerability could execute PowerShell commands that would be blocked by WDAC.</p>
<p>To exploit the vulnerability, an attacker need administrator access on a local machine where PowerShell is running. The attacker could then connect to a PowerShell session and send commands to execute arbitrary code.</p>
<p>The update addresses the vulnerability by correcting how PowerShell commands are validated when WDAC protection is enabled.</p>
Важность: MEDIUM (6,7) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 12 августа 2021 г.
Изменено: 28 декабря 2023 г.

CVE-2021-26423

.NET Core and Visual Studio Denial of Service Vulnerability
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 12 августа 2021 г.
Изменено: 28 декабря 2023 г.

CVE-2021-34485

.NET Core and Visual Studio Information Disclosure Vulnerability
Важность: MEDIUM (5,0) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 13 октября 2021 г.
Изменено: 2 августа 2023 г.

CVE-2021-41355

.NET Core and Visual Studio Information Disclosure Vulnerability
Важность: MEDIUM (5,7) Вектор: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки:
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх