CVE-2011-3402
Symantec et le <span class="textit">Laboratory of Cryptography and System Security</span> (CrySys) ont découvert une vulnérabilité non corrigée et exploitée sur l'Internet par le logiciel malveillant Duqu. Microsoft a publié un avis de sécurité 2639658 détaillant les mesures de protection immédiates pouvant être mises en œuvre.
EPSS 88.31% · 99.5th percentile
Risk Scores
Timeline
- CVE Published
- Dec 12, 2012 PoC Published
- Dec 20, 2012 PoC Published
- Aug 19, 2013 PoC Published
- May 29, 2018 PoC Published
- Oct 9, 2020 PoC Published
- Feb 11, 2021 VulnCheck KEV Exploitation
- Aug 17, 2021 VulnCheck KEV Exploitation
- Feb 4, 2022 EPSS Score
- Mar 29, 2022 EPSS Score
- Jul 12, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
References
- https://cert.ssi.gouv.fr/alerte/CERTA-2011-ALE-006/ advisory
- http://technet.microsoft.com/fr-fr/security/advisory/2639658 advisory
- https://cert.ssi.gouv.fr/avis/CERTA-2011-AVI-684/ advisory
- http://technet.microsoft.com/en-us/security/bulletin/MS11-087 advisory
- https://cert.ssi.gouv.fr/avis/CERTA-2012-AVI-259/ advisory
- https://cert.ssi.gouv.fr/avis/CERTA-2012-AVI-323/ advisory
- http://technet.microsoft.com/en-us/security/bulletin/MS12-039 advisory