CVE-2015-6132
CVE-2015-6132
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (15 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 84.7%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
08 dic 2015Exploit Metasploit disponible
08 dic 2015PoC pública
09 dic 2015Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT Gold and 8.1, and Windows 10 Gold and 1511 mishandle library loading, which allows local users to gain privileges via a crafted application, aka "Windows Library Loading Remote Code Execution Vulnerability."
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/hexx0r/CVE-2015-6132★ 15cve_referencewww.exploit-db.com/exploits/38968/no verificadoexploitdbwww.exploit-db.com/exploits/41706no verificadoexploitdbwww.exploit-db.com/exploits/38968no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.