CVE-2017-8895
CVE-2017-8895
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 71.0%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
10 may 2017Exploit Metasploit disponible
10 may 2017Publicada en NVD
29 jun 2017PoC pública
Velocidad de armamento
49 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
In Veritas Backup Exec 2014 before build 14.1.1187.1126, 15 before build 14.2.1180.3160, and 16 before FP1, there is a use-after-free vulnerability in multiple agents that can lead to a denial of service or remote code execution. An unauthenticated attacker can use this vulnerability to crash the agent or potentially take control of the agent process and then the system it is running on.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/42282/no verificadoexploitdbwww.exploit-db.com/exploits/42282no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.