← voltar
CVE-2017-0143

CVE-2017-0143

CVSS 8.8 HIGHEPSS 93.3%● KEV
Em resumo

Uma falha no protocolo SMB do Windows permite que atacantes enviem pacotes de rede especiais para executar código malicioso em um computador sem precisar de autenticação. Isso é crítico porque o SMB é frequentemente exposto em redes, colocando sistemas vulneráveis em risco.

Detalhe técnico

CVE-2017-0143 é uma vulnerabilidade de execução remota de código no servidor SMBv1 em múltiplas versões do Windows, explorável por meio de pacotes SMB especialmente crafted sem autenticação prévia. O vetor de ataque é baseado em rede sem exigência de autenticação, resultando em execução de código arbitrário com privilégios de sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The SMBv1 server in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows remote attackers to execute arbitrary code via crafted packets, aka "Windows SMB Remote Code Execution Vulnerability." This vulnerability is different from those described in CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, and CVE-2017-0148.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Windows SMB
PoCs públicas encontradas20
githubgithub.com/h3x0v3rl0rd/MS17-010_CVE-2017-014339githubgithub.com/NatteeSetobol/Etern-blue-Windows-7-Checker6githubgithub.com/valarauco/wannafind3githubgithub.com/h3x0v3rl0rd/MS17-0101githubgithub.com/hackingyseguridad/smb0githubgithub.com/benguelmas/cve-2017-01430githubgithub.com/Cedric-Martz/EthernalBlue_report0githubgithub.com/FernandoTDalcin/thm-blue-writeup0githubgithub.com/SampatDhakal/Metasploit-Attack-Report0githubgithub.com/gousseine-systems/vuln-rabilit-windows70githubgithub.com/Mafiosohack/offensive-security-lab-10exploitdbwww.exploit-db.com/exploits/41891não verificadocve_referencepacketstormsecurity.com/files/156196/SMB-DOUBLEPULSAR-Remote-Code-Execution.htmlnão verificadocve_referencewww.exploit-db.com/exploits/41891/não verificadocve_referencewww.exploit-db.com/exploits/41987/não verificadocve_referencewww.exploit-db.com/exploits/43970/não verificadoexploitdbwww.exploit-db.com/exploits/47456não verificadoexploitdbwww.exploit-db.com/exploits/43970não verificadoexploitdbwww.exploit-db.com/exploits/41987não verificadocve_referencepacketstormsecurity.com/files/154690/DOUBLEPULSAR-Payload-Execution-Neutralization.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/154690/DOUBLEPULSAR-Payload-Execution-Neutralization.htmlhttp://packetstormsecurity.com/files/156196/SMB-DOUBLEPULSAR-Remote-Code-Execution.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-701903.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-966341.pdfhttps://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0143https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0143https://www.exploit-db.com/exploits/41891/https://www.exploit-db.com/exploits/41987/https://www.exploit-db.com/exploits/43970/http://www.securityfocus.com/bid/96703http://www.securitytracker.com/id/1037991