Vulnerabilidad en múltiples versiones de Windows (CVE-2017-0211)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/04/2017
Última modificación:
20/04/2025
Descripción
Existe una vulnerabilidad de elevación de privilegios en versiones Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016 de Microsoft Windows OLE cuando falla una verificación de nivel de integridad, vulnerabilidad también conocida como "Windows OLE Elevation of Privilege Vulnerability".
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_rt_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/97514
- http://www.securitytracker.com/id/1038240
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0211
- https://www.exploit-db.com/exploits/41902/
- http://www.securityfocus.com/bid/97514
- http://www.securitytracker.com/id/1038240
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0211
- https://www.exploit-db.com/exploits/41902/