← volver
CVE-2017-0199

CVE-2017-0199

CVSS 7.8 HIGHEPSS 99.9%● KEV
En resumen

Microsoft Office y WordPad tienen una falla que permite a los atacantes ejecutar código malicioso en tu computadora al enviarte un documento especialmente preparado. Abrir el documento pone tu sistema bajo el control del atacante.

Detalle técnico

Vulnerabilidad de ejecución remota de código en Microsoft Office 2007-2016 y WordPad en Windows Vista hasta Windows 8.1, explotable mediante documentos manipulados que abusan de funcionalidades de la API de Windows. El vector de ataque es a través de la red mediante la entrega del documento; requiere interacción del usuario (abrir el archivo); resulta en ejecución de código arbitrario con privilegios del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1, Microsoft Office 2016, Microsoft Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows 8.1 allow remote attackers to execute arbitrary code via a crafted document, aka "Microsoft Office/WordPad Remote Code Execution Vulnerability w/Windows API."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Office/WordPad
PoCs públicas encontradas31
githubgithub.com/bhdresh/CVE-2017-0199724githubgithub.com/haibara3839/CVE-2017-0199-master16githubgithub.com/NotAwful/CVE-2017-0199-Fix13githubgithub.com/SyFi/cve-2017-019912githubgithub.com/Exploit-install/CVE-2017-01997githubgithub.com/jacobsoo/RTF-Cleaner3githubgithub.com/mzakyz666/PoC-CVE-2017-01992githubgithub.com/Sunqiz/CVE-2017-0199-reprofuction2githubgithub.com/n1shant-sinha/CVE-2017-01992githubgithub.com/kn0wm4d/htattack2githubgithub.com/nicpenning/RTF-Cleaner2githubgithub.com/herbiezimmerman/2017-11-17-Maldoc-Using-CVE-2017-01992githubgithub.com/ahmed-tarek22752/RCE-CVE-2017-0199-detection-analysis1githubgithub.com/Phantomlancer123/CVE-2017-01991githubgithub.com/TheCyberWatchers/CVE-2017-0199-v5.00githubgithub.com/BlackOclock/XLS-to-DBatLoader-or-GuLoader-for-AgentTesla-variant0githubgithub.com/ryhanson/CVE-2017-01990githubgithub.com/joke998/Cve-2017-01990githubgithub.com/joke998/Cve-2017-0199-0githubgithub.com/sUbc0ol/Microsoft-Word-CVE-2017-0199-0githubgithub.com/viethdgit/CVE-2017-01990githubgithub.com/likekabin/CVE-2017-01990githubgithub.com/stealth-ronin/CVE-2017-0199-PY-KIT0githubgithub.com/BRAINIAC22/CVE-2017-01990githubgithub.com/kash-123/CVE-2017-01990exploitdbwww.exploit-db.com/exploits/41894no verificadocve_referencewww.exploit-db.com/exploits/41934/no verificadocve_referencewww.exploit-db.com/exploits/42995/no verificadoexploitdbwww.exploit-db.com/exploits/42995no verificadoexploitdbwww.exploit-db.com/exploits/41934no verificadocve_referencewww.exploit-db.com/exploits/41894/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://rewtin.blogspot.nl/2017/04/cve-2017-0199-practical-exploitation-poc.htmlhttps://blog.nviso.be/2017/04/12/analysis-of-a-cve-2017-0199-malicious-rtf-document/https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0199https://www.exploit-db.com/exploits/41894/https://www.exploit-db.com/exploits/41934/https://www.exploit-db.com/exploits/42995/https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199_useda.htmlhttps://www.mdsec.co.uk/2017/04/exploiting-cve-2017-0199-hta-handler-vulnerability/http://www.securityfocus.com/bid/97498http://www.securitytracker.com/id/1038224