Vulnerabilidad en el kernel de Windows en productos Microsoft (CVE-2017-11842)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
15/11/2017
Última modificación:
20/04/2025
Descripción
El kernel de Windows en Windows 8.1 y RT 8.1, Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite que un atacante acceda y ejecute una aplicación especialmente manipulada debido a la manera en la que el kernel de Windows inicializa incorrectamente una dirección de memoria. Esta vulnerabilidad también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-11849, CVE-2017-11851 y CVE-2017-11853.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server:1709:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101719
- http://www.securitytracker.com/id/1039782
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11842
- http://www.securityfocus.com/bid/101719
- http://www.securitytracker.com/id/1039782
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11842