CVE-2017-0058

EPSS 3.7%

Vexday Risk Score

23Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 3.7%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

12 abr 2017Publicada no NVD

13 abr 2017PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

A Win32k information disclosure vulnerability exists in Microsoft Windows when the win32k component improperly provides kernel information. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user's system, aka "Win32k Information Disclosure Vulnerability."

Produtos afetados

Microsoft Corporation · Windows

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/41879/não verificado exploitdbwww.exploit-db.com/exploits/41879não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0058 https://www.exploit-db.com/exploits/41879/http://www.securityfocus.com/bid/97462 http://www.securitytracker.com/id/1038239