CVE-2013-3163
CVE-2013-3163
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 70.7%KEV simPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
09 jul 2013Exploit Metasploit disponible
10 jul 2013Publicada en NVD
10 sep 2013PoC pública
30 mar 2023Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Internet Explorer 8-10 puede bloquearse o ejecutar código malicioso cuando visitas un sitio especialmente diseñado. Esto ocurre porque el navegador no gestiona correctamente su memoria, permitiendo que los atacantes tomen control de tu computadora.
Detalle técnico
Vulnerabilidad de ejecución remota de código o denegación de servicio en Internet Explorer 8-10 mediante corrupción de memoria. El vector de ataque es basado en red a través de una página web malformada; no requiere interacción más allá de visitar el sitio. La explotación exitosa puede resultar en ejecución de código arbitrario con privilegios del usuario o bloqueo de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Internet Explorer 8 through 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2013-3144 and CVE-2013-3151.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/28187no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-055https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17363https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-3163http://www.us-cert.gov/ncas/alerts/TA13-190A