Vulnerabilidad en Microsoft Windows Server 2008 SP2 y R2 SP1 y Windows Server 2012 Gold y R2 (CVE-2016-3228)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
16/06/2016
Última modificación:
08/05/2019
Descripción
Microsoft Windows Server 2008 SP2 y R2 SP1 y Windows Server 2012 Gold y R2 permiten a usuarios remotos autenticados ejecutar código arbitrario a través de una petición NetLogon manipulada, también conocida como "Windows Netlogon Memory Corruption Remote Code Execution Vulnerability."
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2012:-:gold:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:datacenter:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:essentials:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:standard:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página