CVE-2017-11830

EPSS 2.6%

Vexday Risk Score

23Bajo

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 2.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

15 nov 2017Publicada en NVD

20 nov 2017PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Device Guard in Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016, and Windows Server, version 1709 allows an attacker to make an unsigned file appear to be signed, due to a security feature bypass, aka "Device Guard Security Feature Bypass Vulnerability".

Productos afectados

Microsoft Corporation · Device Guard

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/43162/no verificado exploitdbwww.exploit-db.com/exploits/43162no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11830 https://www.exploit-db.com/exploits/43162/http://www.securityfocus.com/bid/101714 http://www.securitytracker.com/id/1039790