Informazioni sul CVE-2017-0215
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-0215
Descrizione: Microsoft Windows 10 1607 and Windows Server 2016 allow an attacker to exploit a security feature bypass vulnerability in Device Guard that could allow the attacker to inject malicious code into a Windows PowerShell session, aka “Device Guard Code Integrity Policy Security Feature Bypass Vulnerability.” This CVE ID is unique from CVE-2017-0173, CVE-2017-0216, CVE-2017-0218, and CVE-2017-0219.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://posts.specterops.io/umci-bypass-using-psworkflowutility-cve-2017-0215-71c76c1588f9
- http://www.securitytracker.com/id/1038669
- http://www.securityfocus.com/bid/98879
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0215
Prodotti interessati
- Microsoft Corporation – Microsoft Windows
Relazioni con altri prodotti
Produttore:Microsoft Corporation
Prodotto: Microsoft Windows
Anno: 2017
CWE:
CVSS: 0.0