← voltar
CVE-2017-0147

CVE-2017-0147

CVSS 7.5 HIGHEPSS 99.7%● KEV
Em resumo

Uma falha no protocolo SMB (compartilhamento de arquivos) do Windows permite que atacantes enviem mensagens especialmente criadas pela rede e leiam informações sensíveis da memória de um computador sem precisar fazer login. Isso é perigoso porque atacantes podem acessar senhas, chaves de criptografia e outros dados confidenciais remotamente.

Detalhe técnico

O servidor SMBv1 em versões afetadas do Windows é vulnerável a um ataque de divulgação de informações, onde atacantes remotos não autenticados podem enviar pacotes SMB malformados para vazar conteúdo da memória do processo. A vulnerabilidade expõe dados sensíveis da memória, como credenciais, material criptográfico ou outras informações confidenciais, sem exigir autenticação válida.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The SMBv1 server in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows remote attackers to obtain sensitive information from process memory via a crafted packets, aka "Windows SMB Information Disclosure Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Microsoft Corporation · Windows SMB
PoCs públicas encontradas10
githubgithub.com/RobertoLeonFR-ES/Exploit-Win32.CVE-2017-0147.A0cve_referencepacketstormsecurity.com/files/156196/SMB-DOUBLEPULSAR-Remote-Code-Execution.htmlnão verificadocve_referencewww.exploit-db.com/exploits/41891/não verificadocve_referencewww.exploit-db.com/exploits/41987/não verificadocve_referencewww.exploit-db.com/exploits/43970/não verificadoexploitdbwww.exploit-db.com/exploits/41891não verificadoexploitdbwww.exploit-db.com/exploits/47456não verificadoexploitdbwww.exploit-db.com/exploits/43970não verificadocve_referencepacketstormsecurity.com/files/154690/DOUBLEPULSAR-Payload-Execution-Neutralization.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/41987não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/154690/DOUBLEPULSAR-Payload-Execution-Neutralization.htmlhttp://packetstormsecurity.com/files/156196/SMB-DOUBLEPULSAR-Remote-Code-Execution.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-701903.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-966341.pdfhttps://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0147https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0147https://www.exploit-db.com/exploits/41891/https://www.exploit-db.com/exploits/41987/https://www.exploit-db.com/exploits/43970/http://www.securityfocus.com/bid/96709http://www.securitytracker.com/id/1037991