CVE-2017-17692
CVE-2017-17692
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 78.8%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
08 nov 2017Exploit Metasploit disponible
20 dic 2017PoC pública
21 dic 2017Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Samsung Internet Browser 5.4.02.3 allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via crafted JavaScript code that redirects to a child tab and rewrites the innerHTML property.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/specloli/CVE-2017-17692★ 0cve_referencepacketstormsecurity.com/files/145510/Samsung-Internet-Browser-SOP-Bypass.htmlno verificadocve_referencewww.exploit-db.com/exploits/43376/no verificadoexploitdbwww.exploit-db.com/exploits/43376no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/145510/Samsung-Internet-Browser-SOP-Bypass.htmlhttps://datarift.blogspot.in/p/samsung-interent-browser-sop-bypass-cve.htmlhttps://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/gather/samsung_browser_sop_bypass.rbhttps://www.exploit-db.com/exploits/43376/