Vulnerability BDU:2020-04320: Information
Description
Уязвимость средства контроля приложений Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC) средства автоматизации PowerShell Core, позволяющая нарушителю выполнить произвольный код
Severity: MEDIUM (6.7) Vector: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| powershell | sisyphus | 7.2.1-alt1 | 7.4.1-alt1 | ALT-PU-2022-1272-1 | 295264 | Fixed |
| powershell | p10 | 7.2.1-alt1 | 7.3.6-alt1 | ALT-PU-2022-1360-1 | 295271 | Fixed |
| powershell | c10f1 | 7.2.1-alt1 | 7.2.1-alt1 | ALT-PU-2022-1360-1 | 295271 | Fixed |
| powershell | p11 | 7.2.1-alt1 | 7.4.1-alt1 | ALT-PU-2022-1272-1 | 295264 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система |
| Solution | Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0951 |
| Sources | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0951 https://nvd.nist.gov/vuln/detail/CVE-2020-0951 |
| Other system identifiers |