Уязвимость службы Microsoft XML операционной системы Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может п…

CVSS

4.3

Medium

EPSS

0.00

Published

2017-01-01

Updated

2017-01-01

Description

Уязвимость службы Microsoft XML операционной системы Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проверить файлы на диске при помощи специально сформированного веб-сайта

Affected products

Microsoft corp Windows_10Microsoft corp Windows_7 service pack 1Microsoft corp Windows_8.1Microsoft corp Windows_rt 8.1Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_server_2016Microsoft corp Windows_vista service pack 2Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

CVSS vector

AV:N/AC:M/Au:N/C:P/I:N/A:N

Timeline

2017-01-01

Published

2017-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: M

Medium

Authentication

Au: N

None (N)

Confidentiality Impact

C: P

Partial

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

BDU:2017-00795

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

Affected software

Product	Vendor	Status
windows_10	microsoft corp	Tracked
windows_7 service pack 1	microsoft corp	Tracked
windows_8.1	microsoft corp	Tracked
windows_rt 8.1	microsoft corp	Tracked
windows_server_2008	microsoft corp	Tracked
windows_server_2008	microsoft corp	Tracked
windows_server_2012	microsoft corp	Tracked
windows_server_2012	microsoft corp	Tracked
windows_server_2016	microsoft corp	Tracked
windows_vista service pack 2	microsoft corp	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked

Source databases

BDU

MSR

Related vulnerabilities

CVE-2017-0022

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0022@http://www.securityfocus.com/bid/96069@http://www.securityfocus.com/bid/96069@https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0022@https://0patch.blogspot.com/2017/09/exploit-kit-rendezvous-and-cve-2017-0022.html