CVE

Vulnerabilidad en SMBv1 en múltiples productos de Micorsoft Windows (CVE-2017-0144)

Severidad:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
17/03/2017
Última modificación:
21/06/2018

Descripción

El servidor SMBv1 en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; y Windows 10 Gold, 1511 y 1607; y Windows Server 2016 permite a atacantes remotos ejecutar código arbitrario a través de paquetes manipulados, vulnerabilidad también conocida como "Windows SMB Remote Code Execution Vulnerability". Esta vulnerabilidad es diferente a la descrita en CVE-2017-0143, CVE-2017-0145, CVE-2017-0146 y CVE-2017-0148.

Productos y versiones vulnerables

  • cpe:2.3:a:microsoft:server_message_block:1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:*