CVE-2017-0146
CVE-2017-0146
En resumen
Una falla en el protocolo SMB de Windows permite que atacantes envíen paquetes especialmente diseñados para ejecutar código malicioso en equipos afectados sin autenticación. Esto es crítico porque SMB se utiliza ampliamente para compartir archivos en redes.
Detalle técnico
El servidor SMBv1 en múltiples versiones de Windows contiene una vulnerabilidad de corrupción de memoria explotable remotamente mediante paquetes de red, sin requerir autenticación ni interacción del usuario. La explotación exitosa permite ejecución de código arbitrario en contexto de kernel, afectando Windows Vista hasta Windows 10 y ediciones Server correspondientes.
Resumen generado y traducido por IA a partir de la descripción oficial.
The SMBv1 server in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows remote attackers to execute arbitrary code via crafted packets, aka "Windows SMB Remote Code Execution Vulnerability." This vulnerability is different from those described in CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, and CVE-2017-0148.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Windows SMBPoCs públicas encontradas — 9
cve_referencepacketstormsecurity.com/files/154690/DOUBLEPULSAR-Payload-Execution-Neutralization.htmlno verificadocve_referencepacketstormsecurity.com/files/156196/SMB-DOUBLEPULSAR-Remote-Code-Execution.htmlno verificadocve_referencewww.exploit-db.com/exploits/41891/no verificadocve_referencewww.exploit-db.com/exploits/41987/no verificadocve_referencewww.exploit-db.com/exploits/43970/no verificadoexploitdbwww.exploit-db.com/exploits/41891no verificadoexploitdbwww.exploit-db.com/exploits/47456no verificadoexploitdbwww.exploit-db.com/exploits/43970no verificadoexploitdbwww.exploit-db.com/exploits/41987no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/154690/DOUBLEPULSAR-Payload-Execution-Neutralization.htmlhttp://packetstormsecurity.com/files/156196/SMB-DOUBLEPULSAR-Remote-Code-Execution.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-701903.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-966341.pdfhttps://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0146https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0146https://www.exploit-db.com/exploits/41891/https://www.exploit-db.com/exploits/41987/https://www.exploit-db.com/exploits/43970/http://www.securityfocus.com/bid/96707http://www.securitytracker.com/id/1037991