Vulnerabilidad en Windows 10 (CVE-2017-0189)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/04/2017
Última modificación:
20/04/2025
Descripción
Existe una vulnerabilidad de elevación de privilegios en Windows 10 cuando el controlador en modo kernel de Windows no maneja adecuadamente objetos en la memoria. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel, vulnerabilidad también conocida como "Vulnerabilidad de elevación de privilegios de Win32k". Este CVE ID es exclusivo de CVE-2017-0188.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/97420
- http://www.securitytracker.com/id/1038239
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0189
- http://www.securityfocus.com/bid/97420
- http://www.securitytracker.com/id/1038239
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0189