← volver
CVE-2017-8759

CVE-2017-8759

CVSS 7.8 HIGHEPSS 88.7%● KEVCWE-94
En resumen

Una vulnerabilidad en Microsoft .NET Framework permite que los atacantes ejecuten código malicioso en una computadora al engañar a los usuarios para que abran un documento o aplicación especialmente diseñado. Esto es peligroso porque otorga a los atacantes control total sobre el sistema afectado.

Detalle técnico

Vulnerabilidad CWE-94 (Inyección de Código) en múltiples versiones de .NET Framework que permite ejecución remota de código a través de documentos o aplicaciones maliciosos. El vector de ataque probablemente implica deserialización insegura o instanciación de objetos sin validación adecuada. La explotación exitosa otorga ejecución de código arbitrario en el contexto del usuario que ejecuta la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 allow an attacker to execute code remotely via a malicious document or application, aka ".NET Framework Remote Code Execution Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Microsoft .NET Framework
PoCs públicas encontradas19
githubgithub.com/bhdresh/CVE-2017-8759312githubgithub.com/Voulnet/CVE-2017-8759-Exploit-sample255githubgithub.com/vysecurity/CVE-2017-8759176githubgithub.com/nccgroup/CVE-2017-875994githubgithub.com/JonasUliana/CVE-2017-87595githubgithub.com/ashr/CVE-2017-8759-exploits2githubgithub.com/BasuCert/CVE-2017-87591githubgithub.com/varunsaru/SNP0githubgithub.com/GayashanM/OHTS0githubgithub.com/l0n3rs/CVE-2017-87590githubgithub.com/sythass/CVE-2017-87590githubgithub.com/zhengkook/CVE-2017-87590githubgithub.com/adeljck/CVE-2017-87590githubgithub.com/smashinu/CVE-2017-8759Expoit0githubgithub.com/tahisaad6/CVE-2017-8759-Exploit-sample20githubgithub.com/homjxi0e/CVE-2017-8759_-SOAP_WSDL0githubgithub.com/ChaitanyaHaritash/CVE-2017-87590cve_referencewww.exploit-db.com/exploits/42711/no verificadoexploitdbwww.exploit-db.com/exploits/42711no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/bhdresh/CVE-2017-8759https://github.com/GitHubAssessments/CVE_Assessments_01_2020https://github.com/nccgroup/CVE-2017-8759https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-8759https://www.exploit-db.com/exploits/42711/http://www.securityfocus.com/bid/100742http://www.securitytracker.com/id/1039324