← voltar
CVE-2017-8759

CVE-2017-8759

CVSS 7.8 HIGHEPSS 88.7%● KEVCWE-94
Em resumo

Uma falha no Microsoft .NET Framework permite que atacantes executem código malicioso no computador ao enganar usuários para abrir um documento ou aplicativo especialmente preparado. Isso é perigoso porque dá aos atacantes controle total sobre o sistema afetado.

Detalhe técnico

Vulnerabilidade CWE-94 (Injeção de Código) em múltiplas versões do .NET Framework possibilita execução remota de código através de documentos ou aplicativos maliciosos. O vetor de ataque provavelmente envolve desserialização insegura ou instanciação de objetos sem validação adequada. A exploração bem-sucedida concede execução de código arbitrário no contexto do usuário que executa a aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 allow an attacker to execute code remotely via a malicious document or application, aka ".NET Framework Remote Code Execution Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Microsoft .NET Framework
PoCs públicas encontradas19
githubgithub.com/bhdresh/CVE-2017-8759312githubgithub.com/Voulnet/CVE-2017-8759-Exploit-sample255githubgithub.com/vysecurity/CVE-2017-8759176githubgithub.com/nccgroup/CVE-2017-875994githubgithub.com/JonasUliana/CVE-2017-87595githubgithub.com/ashr/CVE-2017-8759-exploits2githubgithub.com/BasuCert/CVE-2017-87591githubgithub.com/varunsaru/SNP0githubgithub.com/GayashanM/OHTS0githubgithub.com/l0n3rs/CVE-2017-87590githubgithub.com/sythass/CVE-2017-87590githubgithub.com/zhengkook/CVE-2017-87590githubgithub.com/adeljck/CVE-2017-87590githubgithub.com/smashinu/CVE-2017-8759Expoit0githubgithub.com/tahisaad6/CVE-2017-8759-Exploit-sample20githubgithub.com/homjxi0e/CVE-2017-8759_-SOAP_WSDL0githubgithub.com/ChaitanyaHaritash/CVE-2017-87590cve_referencewww.exploit-db.com/exploits/42711/não verificadoexploitdbwww.exploit-db.com/exploits/42711não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/bhdresh/CVE-2017-8759https://github.com/GitHubAssessments/CVE_Assessments_01_2020https://github.com/nccgroup/CVE-2017-8759https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-8759https://www.exploit-db.com/exploits/42711/http://www.securityfocus.com/bid/100742http://www.securitytracker.com/id/1039324