BDU:2025-13255
Уязвимость интерпретатора команд PowerShell операционных систем Windows, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость интерпретатора команд PowerShell операционных систем Windows связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: PowerShell
Версия ПО: от 7.5 до 7.5.4 (PowerShell), от 7.4 до 7.4.13 (PowerShell)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: Microsoft Corp Windows Server 2008 R2 Service Pack 1 (Server Core installation) до 6.1.7601.27974 64-bit, Microsoft Corp Windows Server 2008 R2 Service Pack 1 до 6.1.7601.27974 64-bit, Microsoft Corp Windows Server 2008 Service Pack 2 (Server Core Installation) до 6.0.6003.23571 64-bit, Microsoft Corp Windows Server 2008 Service Pack 2 (Server Core Installation) до 6.0.6003.23571 32-bit, Microsoft Corp Windows Server 2008 Service Pack 2 до 6.0.6003.23571 64-bit, Microsoft Corp Windows Server 2008 Service Pack 2 до 6.0.6003.23571 32-bit, Microsoft Corp Windows Server 2012 R2 (Server Core installation) до 6.3.9600.22824 , Microsoft Corp Windows Server 2012 R2 до 6.3.9600.22824 , Microsoft Corp Windows Server 2012 (Server Core installation) до 6.2.9200.25722 , Microsoft Corp Windows Server 2012 до 6.2.9200.25722 , Microsoft Corp Windows Server 2016 (Server Core installation) до 10.0.14393.8519 , Microsoft Corp Windows Server 2016 до 10.0.14393.8519 , Microsoft Corp Windows 10 1607 до 10.0.14393.8519 64-bit, Microsoft Corp Windows 10 1607 до 10.0.14393.8519 32-bit, Microsoft Corp Windows 10 до 10.0.10240.21161 64-bit, Microsoft Corp Windows 10 до 10.0.10240.21161 32-bit, Microsoft Corp Windows Server 2025 до 10.0.26100.6899 , Microsoft Corp Windows 11 24H2 до 10.0.26100.6899 64-bit, Microsoft Corp Windows 11 24H2 до 10.0.26100.6899 ARM64, Microsoft Corp Windows Server 2022, 23H2 Edition (Server Core installation) до 10.0.25398.1913 , Microsoft Corp Windows 11 23H2 до 10.0.22631.6060 64-bit, Microsoft Corp Windows 11 23H2 до 10.0.22631.6060 ARM64, Microsoft Corp Windows Server 2025 (Server Core installation) до 10.0.26100.6899 , Microsoft Corp Windows 10 22H2 до 10.0.19045.6456 32-bit, Microsoft Corp Windows 10 22H2 до 10.0.19045.6456 ARM64, Microsoft Corp Windows 10 22H2 до 10.0.19045.6456 64-bit, Microsoft Corp Windows 11 22H2 до 10.0.22621.6060 64-bit, Microsoft Corp Windows 11 22H2 до 10.0.22621.6060 ARM64, Microsoft Corp Windows 10 21H2 до 10.0.19044.6456 64-bit, Microsoft Corp Windows 10 21H2 до 10.0.19044.6456 ARM64, Microsoft Corp Windows 10 21H2 до 10.0.19044.6456 32-bit, Microsoft Corp Windows Server 2022 (Server Core installation) до 10.0.20348.4294 , Microsoft Corp Windows Server 2022 до 10.0.20348.4294 , Microsoft Corp Windows Server 2019 (Server Core installation) до 10.0.17763.7919 , Microsoft Corp Windows Server 2019 до 10.0.17763.7919 , Microsoft Corp Windows 10 1809 до 10.0.17763.7919 64-bit, Microsoft Corp Windows 10 1809 до 10.0.17763.7919 32-bit, Microsoft Corp Windows 11 25H2 до 10.0.26200.6899 64-bit, Microsoft Corp Windows 11 25H2 до 10.0.26200.6899 ARM64
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты