CVE-2016-4117

CVSS 7.8 HIGHEPSS 94.4%● KEV

Vexday Risk Score

100Corregir ahora

Decisión SSVC (CISA)

Act

Explotación + impacto → acción inmediata

CVSS 7.8EPSS 94.4%KEV simPoC públicaNuclei —Metasploit simPatch referenciado

Ciclo de vida

27 abr 2016Exploit Metasploit disponible

11 may 2016Publicada en NVD

23 feb 2017PoC pública

03 mar 2022Explotación activa (CISA KEV)

Recomendación: Corregir cuanto antes — hay explotación activa confirmada.

Quién la explota — 1

Grupos conocidos por explotar esta vulnerabilidad (atribución MITRE ATT&CK).

APT / EstatalAPT37Coreia do Norte

En resumen

Adobe Flash Player versiones 21.0.0.226 y anteriores contienen una vulnerabilidad que permite a atacantes ejecutar código malicioso en la computadora de un usuario. Esta falla fue explotada activamente por criminales en mayo de 2016, representando una amenaza crítica de seguridad.

Detalle técnico

Existe una vulnerabilidad de ejecución remota de código en Adobe Flash Player 21.0.0.226 y anteriores a través de vectores de ataque no especificados. La falla fue explotada activamente en estado silvestre en mayo de 2016, indicando alta explotabilidad práctica y demostrando capacidad de ejecución de código arbitrario en sistemas afectados.

Resumen generado y traducido por IA a partir de la descripción oficial.

Adobe Flash Player 21.0.0.226 and earlier allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in May 2016.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 3

githubgithub.com/amit-raut/CVE-2016-4117-Report★ 1 exploitdbwww.exploit-db.com/exploits/46339no verificado cve_referencewww.exploit-db.com/exploits/46339/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00044.html http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00045.html http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00047.html http://rhn.redhat.com/errata/RHSA-2016-1079.html https://github.com/cisagov/vulnrichment/issues/196 https://helpx.adobe.com/security/products/flash-player/apsa16-02.html https://helpx.adobe.com/security/products/flash-player/apsb16-15.html https://security.gentoo.org/glsa/201606-08 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4117 https://www.exploit-db.com/exploits/46339/http://www.securityfocus.com/bid/90505