CVE-2017-7042
CVE-2017-7042
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS —EPSS 8.9%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
20 jul 2017Publicada en NVD
24 jul 2017PoC pública
Velocidad de armamento
3 díashasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
An issue was discovered in certain Apple products. iOS before 10.3.3 is affected. Safari before 10.1.2 is affected. iCloud before 6.2.2 on Windows is affected. iTunes before 12.6.2 on Windows is affected. tvOS before 10.2.2 is affected. The issue involves the "WebKit" component. It allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/42364/no verificadoexploitdbwww.exploit-db.com/exploits/42364no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
https://security.gentoo.org/glsa/201710-14https://support.apple.com/HT207921https://support.apple.com/HT207923https://support.apple.com/HT207924https://support.apple.com/HT207927https://support.apple.com/HT207928https://www.exploit-db.com/exploits/42364/http://www.securityfocus.com/bid/99885http://www.securitytracker.com/id/1038950