CVSS: 9.3EPSS: 26%CPEs: 12EXPL: 0CVE-2017-0272
https://notcve.org/view.php?id=CVE-2017-0272
The Microsoft Server Message Block 1.0 (SMBv1) server on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an attacker to execute remote code by the way it handles certain requests, aka "Windows SMB Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0277, CVE-2017-0278, and CVE-2017-0279. El servidor de Microsoft Server Message Block versión 1.0 (SMBv1) en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, permite a un atacante ejecutar código remoto por la manera en que maneja determinadas peticiones, también se conoce como "Windows SMB Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0277, CVE-2017-0278 y CVE-2017-0279. • http://www.securityfocus.com/bid/98260 https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0272 •
CVSS: 5.9EPSS: 3%CPEs: 12EXPL: 0CVE-2017-0271
https://notcve.org/view.php?id=CVE-2017-0271
Microsoft Server Message Block 1.0 (SMBv1) allows an information disclosure vulnerability in the way that Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 handles certain requests, aka "Windows SMB Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0274, CVE-2017-0275, and CVE-2017-0276. Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276. • http://www.securityfocus.com/bid/98265 http://www.securitytracker.com/id/1038432 https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0271 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.0EPSS: 0%CPEs: 12EXPL: 1CVE-2017-0214 – Microsoft Windows - Running Object Table Register ROTFLAGS_ALLOWANYCLIENT Privilege Escalation
https://notcve.org/view.php?id=CVE-2017-0214
Windows COM in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an elevation privilege vulnerability when Windows fails to properly validate input before loading type libraries, aka "Windows COM Elevation of Privilege Vulnerability". This CVE ID is unique from CVE-2017-0213. Windows COM en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, presenta una vulnerabilidad de elevación de privilegios cuando Windows no puede validar correctamente la entrada antes de cargar las bibliotecas de tipos, también conocida como "Windows COM Elevation of Privilege Vulnerability". Este CVE ID es exclusivo para CVE-2017-0213. Microsoft Windows suffers from a running object table register ROTFLAGS_ALLOWANYCLIENT privilege escalation vulnerability. • https://www.exploit-db.com/exploits/42021 http://www.securityfocus.com/bid/98103 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0214 •
CVSS: 7.1EPSS: 0%CPEs: 12EXPL: 0CVE-2017-0280
https://notcve.org/view.php?id=CVE-2017-0280
The Microsoft Server Message Block 1.0 (SMBv1) allows denial of service when an attacker sends specially crafted requests to the server, aka "Windows SMB Denial of Service Vulnerability". This CVE ID is unique from CVE-2017-0269 and CVE-2017-0273. El protocolo Server Message Block versión 1.0 (SMBv1) de Microsoft, permite la denegación de servicio cuando un atacante envía peticiones especialmente diseñadas al servidor, también se conoce como "Windows SMB Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2017-0269 y CVE-2017-0273. • http://www.securityfocus.com/bid/98273 https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0280 • CWE-20: Improper Input Validation •
CVSS: 7.0EPSS: 15%CPEs: 12EXPL: 0CVE-2017-0279
https://notcve.org/view.php?id=CVE-2017-0279
The Microsoft Server Message Block 1.0 (SMBv1) server on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an attacker to execute remote code by the way it handles certain requests, aka "Windows SMB Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0272, CVE-2017-0277, and CVE-2017-0278. El servidor Microsoft Server Message Block 1.0 (SMBv1) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite a un atacante ejecutar código remoto por la forma en que se manejan ciertas solicitudes, también conocida como "Vulnerabilidad de ejecución remota de código de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0272, CVE-2017-0277 y CVE-2017-0279. • http://www.securityfocus.com/bid/98272 http://www.securitytracker.com/id/1038430 https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0279 •