Vulnerabilidad en documento de la consola común en productos Microsoft (CVE-2017-8710)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
13/09/2017
Última modificación:
20/04/2025
Descripción
El documento de la consola común de Microsoft (.msc) en Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1 permite a un atacante leer archivos arbitrarios mediante una declaración XXE (XML External Entity) por la manera en la que el documento de la consola común de Microsoft analiza sintácticamente los valores de entrada de los XML que contengan una referencia a una entidad externa. Esta condición también se conoce como "Windows Information Disclosure Vulnerability".
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:itanium:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/100793
- http://www.securitytracker.com/id/1039325
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8710
- https://www.vulnerability-lab.com/get_content.php?id=2094
- https://www.youtube.com/watch?v=bIFot3a-58I
- http://www.securityfocus.com/bid/100793
- http://www.securitytracker.com/id/1039325
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8710
- https://www.vulnerability-lab.com/get_content.php?id=2094
- https://www.youtube.com/watch?v=bIFot3a-58I