Vigil@nce - Windows PowerShell : exécution de code
mai 2019 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Windows PowerShell.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l’éditeur (5/5).
Date création : 03/05/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut diffuser un script sous un nom contenant des caractères spéciaux pour le faire exécuter par Windows PowerShell à la place d’un script légitime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Windows-PowerShell-execution-de-code-29223