ГлавнаяБаза уязвимостей БДУ → BDU:2023-03445
6.4высокая

BDU:2023-03445

Уязвимость интерпретатора командной строки операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-06-27
Описание

Уязвимость интерпретатора командной строки операционной системы Windows вызвана отсутствием действий по прекращению выполнения сценария после обнаружения в нем ошибки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, путем создания изображения с помощью штатных возможностей графического редактора MS Paint

Затрагиваемое ПО и версии
Windows 10 22H2
Способ устранения

Компенсирующие меры:
- ограничить использование bat-файлов из недоверенных источников;
- ограничить выполнение сценариев в командной строке групповыми политиками системы.

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://tzusec.com/how-to-launch-command-prompt-and-powershell-from-ms-paint/
Проверьте безопасность своего сайта и почты → Полная проверка домена