← volver
CVE-2017-8699

CVE-2017-8699

EPSS 20.5%
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 20.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 sep 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Windows Shell in Microsoft Windows 7 SP1, Windows Server 2008 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to run arbitrary code in the context of the current user, due to the way that Windows Shell validates file copy destinations, aka "Windows Shell Remote Code Execution Vulnerability".
Productos afectados
Microsoft Corporation · Windows Shell

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8699http://www.securityfocus.com/bid/100783http://www.securitytracker.com/id/1039331