CVE-2017-0167

EPSS 5.6%

Vexday Risk Score

23Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 5.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

12 abr 2017Publicada no NVD

13 abr 2017PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

An information disclosure vulnerability exists in Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 10, and Windows Server 2016 when the Windows kernel improperly handles objects in memory. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user's system, a.k.a. "Windows Kernel Information Disclosure Vulnerability."

Produtos afetados

Microsoft Corporation · Windows

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/41880/não verificado exploitdbwww.exploit-db.com/exploits/41880não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0167 https://www.exploit-db.com/exploits/41880/http://www.securityfocus.com/bid/97473 http://www.securitytracker.com/id/1038239