Alert GCSA-19077 - Vulnerabilita' in Microsoft Windows Defender Application Control (WDAC)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19077
Data: 17 luglio 2019
Titolo: Vulnerabilita' in Microsoft Windows Defender Application Control (WDAC)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Windows Defender Application Control (WDAC)
che potrebbe consentire ad un attaccante remoto di oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
PowerShell Core 6.1
PowerShell Core 6.2
:: Impatto
Bypass di restrizioni di sicurezza
:: Soluzioni
Aggiornare PowerShell Core alle seguenti versioni:
PowerShell Core 6.1.5
PowerShell Core 6.2.2
https://github.com/PowerShell/PowerShell#get-powershell
:: Riferimenti
Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1167
GitHub:
https://github.com/PowerShell/PowerShell/security/advisories/GHSA-5frh-8cmj-gc59
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1167
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFdLurmwZxMk2USYEIRAmSKAJoCHh/HN/vjSQTomT1BbHa3RwhAVwCghK4v
Y+nA0mq4tYZo6ekgBjYTrfk=
=+Cr4
-----END PGP SIGNATURE-----