CVE-2017-0213
CVE-2017-0213
En resumen
Una falla en el sistema COM de Windows permite que un atacante ejecute una aplicación maliciosa para obtener privilegios más altos en la computadora. Esto es peligroso porque permite eludir restricciones de seguridad y tomar control total de la máquina.
Detalle técnico
El Marshaler Agregado COM de Windows contiene una vulnerabilidad de elevación de privilegios que puede ser explotada cuando un usuario ejecuta una aplicación maliciosa. El ataque requiere ejecución local de código sin necesidad de autenticación, permitiendo escalada de privilegios desde un contexto con permisos bajos hacia nivel SYSTEM o administrador en versiones afectadas de Windows.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows COM Aggregate Marshaler in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an elevation privilege vulnerability when an attacker runs a specially crafted application, aka "Windows COM Elevation of Privilege Vulnerability". This CVE ID is unique from CVE-2017-0214.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Windows COMPoCs públicas encontradas — 9
githubgithub.com/zcgonvh/CVE-2017-0213★ 58githubgithub.com/eonrickity/CVE-2017-0213★ 13githubgithub.com/jbooz1/CVE-2017-0213★ 1githubgithub.com/likekabin/CVE-2017-0213★ 0githubgithub.com/billa3283/CVE-2017-0213★ 0githubgithub.com/shaheemirza/CVE-2017-0213-★ 0githubgithub.com/Anonymous-Family/CVE-2017-0213★ 0exploitdbwww.exploit-db.com/exploits/42020no verificadocve_referencewww.exploit-db.com/exploits/42020/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →