The SMBv1 server in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows remote attackers to execute arbitrary code via crafted packets, aka "Windows SMB Remote Code Execution Vulnerability." This vulnerability is different from those described in CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, and CVE-2017-0148.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HMicrosoft Server Message Block
APPMicrosoft1.0Microsoft Windows 10 1507
OSMicrosoftwszystkie wersjeMicrosoft Windows 10 1511
OSMicrosoftwszystkie wersjeMicrosoft Windows 10 1607
OSMicrosoftwszystkie wersjeMicrosoft Windows 7
OSMicrosoftwszystkie wersjeMicrosoft Windows 8.1
OSMicrosoftwszystkie wersjeMicrosoft Windows Rt 8.1
OSMicrosoftwszystkie wersjeMicrosoft Windows Server 2008
OSMicrosoftr2Microsoft Windows Server 2012
OSMicrosoftr2Microsoft Windows Server 2016
OSMicrosoftwszystkie wersjeMicrosoft Windows Vista
OSMicrosoftwszystkie wersjePhilips Intellispace Portal
APPPhilips7.08.0Siemens Acuson P300
HWSiemenswszystkie wersjeSiemens Acuson P300 Firmware
OSSiemens13.0213.0313.2013.21Siemens Acuson P500
HWSiemenswszystkie wersjeSiemens Acuson P500 Firmware
OSSiemensva10vb10Siemens Acuson Sc2000
HWSiemenswszystkie wersjeSiemens Acuson Sc2000 Firmware
OSSiemens5.0a4.0 – 4.0e (bez)Siemens Acuson X700
HWSiemenswszystkie wersjeSiemens Acuson X700 Firmware
OSSiemens1.01.1Siemens Syngo Sc2000
HWSiemenswszystkie wersjeSiemens Syngo Sc2000 Firmware
OSSiemens5.0a4.0 – 4.0e (bez)Siemens Tissue Preparation System
HWSiemenswszystkie wersjeSiemens Tissue Preparation System Firmware
OSSiemenswszystkie wersjeSiemens Versant Kpcr Molecular System
HWSiemenswszystkie wersjeSiemens Versant Kpcr Molecular System Firmware
OSSiemenswszystkie wersjeSiemens Versant Kpcr Sample Prep
HWSiemenswszystkie wersjeSiemens Versant Kpcr Sample Prep Firmware
OSSiemenswszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- Windows
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Microsoft Windows Server Message Block 1.0 (SMBv1) zawiera niezidentyfikowaną lukę umożliwiającą zdalne wykonanie kodu.
▸ Pokaż oryginał (EN)
Microsoft Windows Server Message Block 1.0 (SMBv1) contains an unspecified vulnerability that allows for remote code execution.
Powiązane podatności
RCE w Windows Server Update Service (WSUS) — deserializacja danych
A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly val...
A remote code execution vulnerability exists in Windows Domain Name System servers when they fail to properly ...
A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properl...
A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services wh...