Vulnerabilidad en SMBv1 en múltiples productos de Micorsoft Windows (CVE-2017-0144)
Severidad:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
17/03/2017
Última modificación:
21/06/2018
Descripción
El servidor SMBv1 en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; y Windows 10 Gold, 1511 y 1607; y Windows Server 2016 permite a atacantes remotos ejecutar código arbitrario a través de paquetes manipulados, vulnerabilidad también conocida como "Windows SMB Remote Code Execution Vulnerability". Esta vulnerabilidad es diferente a la descrita en CVE-2017-0143, CVE-2017-0145, CVE-2017-0146 y CVE-2017-0148.
Impacto
Puntuación base 3.x
8.10
Severidad 3.x
ALTA
Puntuación base 2.0
9.30
Severidad 2.0
Pendiente de análisis
Productos y versiones vulnerables
- cpe:2.3:a:microsoft:server_message_block:1.0:*:*:*:*:*:*:*
- cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*
- cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0144 (Origen:CONFIRM)
- http://www.securityfocus.com/bid/96704 (Origen:BID)
- http://www.securitytracker.com/id/1037991 (Origen:SECTRACK)
- https://www.exploit-db.com/exploits/42031/ (Origen:EXPLOIT-DB)
- https://www.exploit-db.com/exploits/42030/ (Origen:EXPLOIT-DB)
- https://www.exploit-db.com/exploits/41987/ (Origen:EXPLOIT-DB)
- https://www.exploit-db.com/exploits/41891/ (Origen:EXPLOIT-DB)
- https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02 (Origen:MISC)
- https://cert-portal.siemens.com/productcert/pdf/ssa-701903.pdf (Origen:CONFIRM)
- https://cert-portal.siemens.com/productcert/pdf/ssa-966341.pdf (Origen:CONFIRM)
- http://packetstormsecurity.com/files/154690/DOUBLEPULSAR-Payload-Execution-Neutralization.html (Origen:MISC)
- http://packetstormsecurity.com/files/156196/SMB-DOUBLEPULSAR-Remote-Code-Execution.html (Origen:MISC)