Vulnerabilidad en Device Guard en productos Microsoft (CVE-2017-11830)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/11/2017
Última modificación:
20/04/2025
Descripción
Device Guard en Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite que un atacante haga que un archivo sin firma aparezca como que sí tiene firma a causa de la omisión de una característica de seguridad. Esta vulnerabilidad también se conoce como "Device Guard Security Feature Bypass Vulnerability".
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server:1709:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101714
- http://www.securitytracker.com/id/1039790
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11830
- https://www.exploit-db.com/exploits/43162/
- http://www.securityfocus.com/bid/101714
- http://www.securitytracker.com/id/1039790
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11830
- https://www.exploit-db.com/exploits/43162/