← volver
CVE-2017-6516

CVE-2017-6516

EPSS 5.3%

Corrige pronto. tiene exploit funcional público.

Vexday Risk Score
38Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 5.3%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
23 sep 2016Exploit Metasploit disponible
14 mar 2017Publicada en NVD
20 feb 2018PoC pública
Velocidad de armamento
342 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A Local Privilege Escalation Vulnerability in MagniComp's Sysinfo before 10-H64 for Linux and UNIX platforms could allow a local attacker to gain elevated privileges. Parts of SysInfo require setuid-to-root access in order to access restricted system files and make restricted kernel calls. This access could be exploited by a local attacker to gain a root shell prompt using the right combination of environment variables and command line arguments.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.