Microsoft Process Explorer antes 17.04 Error Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Process Explorer. Foi classificada como problemático. A função afetada é desconhecida do componente Error Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2023-42757. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Process Explorer. Foi classificada como problemático. A função afetada é desconhecida do componente Error Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-404. A fraqueza foi publicada. O boletim está compartilhado para download em safebreach.com.
Esta vulnerabilidade está registrada como CVE-2023-42757. O CVE foi atribuído em 13/09/2023. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
É declarado como não definido.
A actualização para a versão 17.04 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.5VulDB Meta Pontuação Temporária: 3.4
VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: Process Explorer 17.04
Linha do tempo
13/09/2023 🔍07/05/2024 🔍
07/05/2024 🔍
02/02/2026 🔍
Fontes
Fabricante: microsoft.comAconselhamento: safebreach.com
Estado: Confirmado
CVE: CVE-2023-42757 (🔍)
GCVE (CVE): GCVE-0-2023-42757
GCVE (VulDB): GCVE-100-263387
EUVD: 🔍
Entrada
Criado: 07/05/2024 20h17Atualizado: 02/02/2026 23h06
Ajustamentos: 07/05/2024 20h17 (52), 08/05/2024 16h26 (3), 27/03/2025 00h11 (2), 02/02/2026 23h06 (1)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
According to the Safebreach report, CVE-2023-42757 was reported to the MSRC. Microsoft acknowledged the issues and took the following action:
Process Explorer Unprivileged DOS for Anti-Analysis (CVE-2023-42757): The vulnerability was reproduced, confirmed, and fixed by the engineering team of Process Explorer in version 17.04. CVE-2023-42757 was reserved for this vulnerability by MITER. MITER confirmed the vulnerability with Microsoft and will publish the CVE once online publication of the details is available.
Could you use the microsoft:sysinternals cpe or the microsoft:sysinternals_process_monitor cpe?
We would appreciate it very much.
Best Regards,
TEAM CERT
Want to stay up to date on a daily basis?
Enable the mail alert feature now!