V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2017-0147
MSR
Высокий KEVПодтвержденаЭксплойт есть

Сервер SMBv1 в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Wi…

CVSS
7.5
Высокий
EPSS
1.00
p99
Опубликовано
2017-01-01
Обновлено
2022-05-24
Описание

Сервер SMBv1 в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT 8.1; и Windows 10 Gold, 1511 и 1607; и Windows Server 2016 позволяет удаленным злоумышленникам получить конфиденциальную информацию из памяти процессов через специальные пакеты, также известная как "Уязвимость раскрытия информации SMB Windows."

Теги · CWE
KEVБез аутентификации
Затронутые продукты
Windows_10_1507Windows_10_1511Windows_10_1607Windows_7Windows_8.1Windows_rt_8.1Windows_server_2008Windows_server_2012Windows_server_2016Windows_vista
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Хронология
2017-01-01
Опубликована
2022-05-24
Добавлена в KEV
2022-05-24
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.997 · p99
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2017-0147
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Enterprise
41891
exploitdb · https://www.exploit-db.com/exploits/41891
Enterprise
41987
exploitdb · https://www.exploit-db.com/exploits/41987
Enterprise
43970
exploitdb · https://www.exploit-db.com/exploits/43970
Enterprise
47456
exploitdb · https://www.exploit-db.com/exploits/47456
Enterprise
Затронутые продукты
Microsoft
WindowsWindows Server 2016Windows Server 2012Windows Server 2008Windows 10 1607Windows 8.1Windows Rt 8.1Windows 7Windows VistaWindows 10 1507+1
Siemens
Acuson P300Acuson P300 FirmwareAcuson P500Acuson P500 FirmwareAcuson Sc2000Acuson Sc2000 FirmwareAcuson X700Acuson X700 FirmwareSyngo Sc2000Syngo Sc2000 Firmware+6
ПродуктВендорСтатус
acuson_p300_firmware*Эксплуатируется
acuson_p500_firmware*Эксплуатируется
acuson_sc2000_firmware*Эксплуатируется
acuson_x700_firmware*Эксплуатируется
syngo_sc2000_firmware*Эксплуатируется
tissue_preparation_system_firmware*Эксплуатируется
versant_kpcr_molecular_system_firmware*Эксплуатируется
versant_kpcr_sample_prep_firmware*Эксплуатируется
windows_10_1507*Эксплуатируется
windows_10_1511*Эксплуатируется
windows_10_1607*Эксплуатируется
windows_7*Эксплуатируется
windows_8.1*Эксплуатируется
windows_rt_8.1*Эксплуатируется
windows_server_2008*Эксплуатируется
windows_server_2012*Эксплуатируется
windows_server_2016*Эксплуатируется
windows_vista*Эксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
Показаны первые 20 из 58
Источники данных
MSR
CVE
Связанные уязвимости
BDU:2017-01096