CVE-2017-8895
CVE-2017-8895
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 71.0%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
10 mai 2017Exploit Metasploit disponível
10 mai 2017Publicada no NVD
29 jun 2017PoC pública
Velocidade de armamento
49 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
In Veritas Backup Exec 2014 before build 14.1.1187.1126, 15 before build 14.2.1180.3160, and 16 before FP1, there is a use-after-free vulnerability in multiple agents that can lead to a denial of service or remote code execution. An unauthenticated attacker can use this vulnerability to crash the agent or potentially take control of the agent process and then the system it is running on.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/42282/não verificadoexploitdbwww.exploit-db.com/exploits/42282não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.