← volver
CVE-2017-0058

CVE-2017-0058

EPSS 3.7%
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 3.7%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
12 abr 2017Publicada en NVD
13 abr 2017PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A Win32k information disclosure vulnerability exists in Microsoft Windows when the win32k component improperly provides kernel information. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user's system, aka "Win32k Information Disclosure Vulnerability."
Productos afectados
Microsoft Corporation · Windows
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/41879/no verificadoexploitdbwww.exploit-db.com/exploits/41879no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0058https://www.exploit-db.com/exploits/41879/http://www.securityfocus.com/bid/97462http://www.securitytracker.com/id/1038239