CVE-2017-0211

EPSS 14.0%

Vexday Risk Score

28Bajo

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 14.0%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

12 abr 2017Publicada en NVD

20 abr 2017PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

An elevation of privilege vulnerability exists in Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, and Windows Server 2016 versions of Microsoft Windows OLE when it fails an integrity-level check, aka "Windows OLE Elevation of Privilege Vulnerability."

Productos afectados

Microsoft Corporation · Windows OLE

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/41902/no verificado exploitdbwww.exploit-db.com/exploits/41902no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0211 https://www.exploit-db.com/exploits/41902/http://www.securityfocus.com/bid/97514 http://www.securitytracker.com/id/1038240