← volver
CVE-2017-0121

CVE-2017-0121

EPSS 42.1%
Vexday Risk Score
35Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 42.1%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
17 mar 2017Publicada en NVD
20 mar 2017PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Uniscribe in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "Uniscribe Information Disclosure Vulnerability." CVE-2017-0085, CVE-2017-0091, CVE-2017-0092, CVE-2017-0111, CVE-2017-0112, CVE-2017-0113, CVE-2017-0114, CVE-2017-0115, CVE-2017-0116, CVE-2017-0117, CVE-2017-0118, CVE-2017-0119, CVE-2017-0120, CVE-2017-0122, CVE-2017-0123, CVE-2017-0124, CVE-2017-0125, CVE-2017-0126, CVE-2017-0127, and CVE-2017-0128.
Productos afectados
Microsoft Corporation · Windows Uniscribe
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/41655/no verificadoexploitdbwww.exploit-db.com/exploits/41655no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0121https://www.exploit-db.com/exploits/41655/http://www.securityfocus.com/bid/96678http://www.securitytracker.com/id/1037992