Vulnerabilidad en Device Guard en productos Microsoft (CVE-2017-11899)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/12/2017
Última modificación:
20/04/2025
Descripción
Device Guard en Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite que se produzca una vulnerabilidad de omisión de la característica de seguridad por la manera en la que los archivos no fiables se gestionan. Esta vulnerabilidad también se conoce como "Microsoft Windows Security Feature Bypass Vulnerability".
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2016:1709:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/102077
- http://www.securitytracker.com/id/1039992
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11899
- http://www.securityfocus.com/bid/102077
- http://www.securitytracker.com/id/1039992
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11899