CVE-2017-0167

EPSS 5.6%

Vexday Risk Score

23Bajo

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 5.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

12 abr 2017Publicada en NVD

13 abr 2017PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

An information disclosure vulnerability exists in Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 10, and Windows Server 2016 when the Windows kernel improperly handles objects in memory. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user's system, a.k.a. "Windows Kernel Information Disclosure Vulnerability."

Productos afectados

Microsoft Corporation · Windows

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/41880/no verificado exploitdbwww.exploit-db.com/exploits/41880no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0167 https://www.exploit-db.com/exploits/41880/http://www.securityfocus.com/bid/97473 http://www.securitytracker.com/id/1038239