Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-16886

Vulnerabilidad en la característica de seguridad en el módulo PowerShellGet V2 de Microsoft (CVE-2020-16886)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Alta
Fecha publicación : 
16/10/2020
Última modificación: 
21/10/2020
Descripción
Se presenta una vulnerabilidad de omisión de la característica de seguridad en el módulo PowerShellGet V2, también se conoce como "PowerShellGet Module WDAC Security Feature Bypass Vulnerability"
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:microsoft:powershellget:2.2.5:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos