V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2017-0146
MSR
Высокий KEVПодтвержденаЭксплойт есть

Сервер SMBv1 в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Wi…

CVSS
8.8
Высокий
EPSS
0.90
p99
Опубликовано
2017-01-01
Обновлено
2022-03-25
Описание

Сервер SMBv1 в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT 8.1; и Windows 10 Gold, 1511 и 1607; и Windows Server 2016 позволяет удаленным злоумышленникам выполнять произвольный код с помощью специально созданных пакетов, известных как "Уязвимость удаленного выполнения кода Windows SMB". Эта уязвимость отличается от уязвимостей, описанных в CVE-2017-0143, CVE-2017-0144, CVE-2017-0145 и CVE-2017-0148.

Теги · CWE
KEV
Затронутые продукты
Acuson_p300_firmwareAcuson_p500_firmwareAcuson_sc2000_firmwareAcuson_x700_firmwareServer_message_blockSyngo_sc2000_firmwareTissue_preparation_system_firmwareVersant_kpcr_molecular_system_firmwareVersant_kpcr_sample_prep_firmwareMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2017-01-01
Опубликована
2022-03-25
Добавлена в KEV
2022-03-25
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.899 · p99
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2017-0146
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Enterprise
41891
exploitdb · https://www.exploit-db.com/exploits/41891
Enterprise
41987
exploitdb · https://www.exploit-db.com/exploits/41987
Enterprise
43970
exploitdb · https://www.exploit-db.com/exploits/43970
Enterprise
47456
exploitdb · https://www.exploit-db.com/exploits/47456
Enterprise
Затронутые продукты
Microsoft
WindowsWindows Server 2016Windows Server 2012Windows Server 2008Windows 10 1607Windows 8.1Windows Rt 8.1Windows 7Windows VistaWindows 10 1507+2
Siemens
Acuson P300Acuson P300 FirmwareAcuson P500Acuson P500 FirmwareAcuson Sc2000Acuson Sc2000 FirmwareAcuson X700Acuson X700 FirmwareSyngo Sc2000Syngo Sc2000 Firmware+6
ПродуктВендорСтатус
acuson_p300_firmware*Эксплуатируется
acuson_p500_firmware*Эксплуатируется
acuson_sc2000_firmware*Эксплуатируется
acuson_x700_firmware*Эксплуатируется
server_message_block*Эксплуатируется
syngo_sc2000_firmware*Эксплуатируется
tissue_preparation_system_firmware*Эксплуатируется
versant_kpcr_molecular_system_firmware*Эксплуатируется
versant_kpcr_sample_prep_firmware*Эксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
Показаны первые 20 из 49
Источники данных
MSR
CVE
Связанные уязвимости
BDU:2017-01097