CVE-2017-0165

EPSS 3.3%

Vexday Risk Score

23Bajo

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 3.3%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

12 abr 2017Publicada en NVD

20 abr 2017PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

An elevation of privilege vulnerability exists when Microsoft Windows running on Windows 10, Windows 10 1511, Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2 fails to properly sanitize handles in memory, aka "Windows Elevation of Privilege Vulnerability."

Productos afectados

Microsoft Corporation · Windows

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/41901/no verificado exploitdbwww.exploit-db.com/exploits/41901no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0165 https://www.exploit-db.com/exploits/41901/http://www.securityfocus.com/bid/97467 http://www.securitytracker.com/id/1038239