Vulnerabilidad en navegadores Microsoft en productos Microsoft (CVE-2017-8602)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
11/07/2017
Última modificación:
20/04/2025
Descripción
Los navegadores Microsoft en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 R2, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permiten una vulnerabilidad de suplantación debido a la forma en la que analizan sintácticamente el contenido HTTP. Esto también se conoce como "Microsoft Browser Spoofing Vulnerability".
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:edge:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:*:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_rt_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/99390
- http://www.securitytracker.com/id/1038859
- http://www.securitytracker.com/id/1038860
- https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8602
- http://www.securityfocus.com/bid/99390
- http://www.securitytracker.com/id/1038859
- http://www.securitytracker.com/id/1038860
- https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8602