VDB
CVE-2017-8046
CVE-2017-8046
PUBLISHED
CVSS 8.699999809265137 HIGH
Es bestehen mehrere Schwachstellen in Dell Data Protection Advisor. Diese Fehler bestehen in den Komponenten von Drittanbietern wie Apache Tomcat, Java SE oder Spring Framework und anderen aufgrund mehrerer sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Dateien zu manipulieren, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen nicht spezifizierten Angriff durchzuführen.
EPSS 93.98% · 99.9th percentile
Risk Scores
CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
93.98%
99.9th percentile
Exploit Intelligence
- PoC for SpringBreak (CVE-2017-8046) (github-poc-repo)
- PoC for SpringBreak (CVE-2017-8046) (github-poc-repo)
- PoC for SpringBreak (CVE-2017-8046) (github-poc-repo)
- PoC for SpringBreak (CVE-2017-8046) (github-poc-repo)
- PoC for SpringBreak (CVE-2017-8046) (github-poc-repo)
- PoC for SpringBreak (CVE-2017-8046) (github-poc-repo)
- PoC for SpringBreak (CVE-2017-8046) (github-poc-repo)
- PoC for SpringBreak (CVE-2017-8046) (github-poc-repo)
- PoC for SpringBreak (CVE-2017-8046) (github-poc-repo)
- PoC for SpringBreak (CVE-2017-8046) (github-poc-repo)
…and 228 more exploits
Timeline
- Jan 21, 1970 CrowdSec Sighting
- Jan 4, 2018 CVE Published
- Mar 16, 2018 PoC Published
- Apr 14, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Oct 26, 2021 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 28, 2022 EPSS Score
- Jul 3, 2022 EPSS Score
- Sep 5, 2022 EPSS Score
- Jan 8, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0528.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0528 advisory
- https://www.dell.com/support/kbdoc/000222618/dsa-2024-= advisory
- Spring: CVE-2022-22963 & Spring4Shell (CVE-2022-22965) | Fastly third-party-analysis