Vulnerabilidad en el Kernel en Windows Server 2008 y Windows 7 (CVE-2017-0244)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/05/2017
Última modificación:
20/04/2025
Descripción
El kernel en Windows Server 2008 SP2 y R2 SP1, y Windows 7 SP1, permite que los atacantes autenticados localmente alcancen privilegios por medio de una aplicación diseñada, o en Windows 7 para sistemas basados ??en x64, causar una denegación de servicio, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability."
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/98109
- http://www.securitytracker.com/id/1038453
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0244
- http://www.securityfocus.com/bid/98109
- http://www.securitytracker.com/id/1038453
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0244