← voltar
CVE-2017-0211

CVE-2017-0211

EPSS 14.0%
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 14.0%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
12 abr 2017Publicada no NVD
20 abr 2017PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
An elevation of privilege vulnerability exists in Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, and Windows Server 2016 versions of Microsoft Windows OLE when it fails an integrity-level check, aka "Windows OLE Elevation of Privilege Vulnerability."
Produtos afetados
Microsoft Corporation · Windows OLE
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/41902/não verificadoexploitdbwww.exploit-db.com/exploits/41902não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0211https://www.exploit-db.com/exploits/41902/http://www.securityfocus.com/bid/97514http://www.securitytracker.com/id/1038240