← volver
CVE-2018-0877

CVE-2018-0877

EPSS 3.5%
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 3.5%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
14 mar 2018Publicada en NVD
20 mar 2018PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Desktop Bridge Virtual File System (VFS) in Windows 10 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 allows an elevation of privilege vulnerability due to how file paths are managed, aka "Windows Desktop Bridge VFS Elevation of Privilege Vulnerability".
Productos afectados
Microsoft Corporation · Windows Desktop Bridge Virtual File System
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/44313/no verificadoexploitdbwww.exploit-db.com/exploits/44313no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0877https://www.exploit-db.com/exploits/44313/http://www.securityfocus.com/bid/103227http://www.securitytracker.com/id/1040520