CVE-2015-2502
CVE-2015-2502
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 51.1%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
19 ago 2015Publicada en NVD
13 abr 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Internet Explorer versiones 7 a 11 tiene una falla que permite a los atacantes ejecutar código malicioso o bloquear el navegador al visitar un sitio web especialmente diseñado. Esta vulnerabilidad fue explotada activamente por criminales en agosto de 2015.
Detalle técnico
Una vulnerabilidad de corrupción de memoria en Internet Explorer 7-11 (CWE-787: escritura fuera de límites) puede ser activada remotamente mediante una página web maliciosa, permitiendo la ejecución de código arbitrario o negación de servicio. El vector de ataque es a través de la red y requiere solo la interacción del usuario (visitar el sitio); no se necesita autenticación ni privilegios especiales.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Internet Explorer 7 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Memory Corruption Vulnerability," as exploited in the wild in August 2015.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-093https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2502http://twitter.com/Laughing_Mantis/statuses/633839231840841728http://twitter.com/Laughing_Mantis/statuses/633839771865886721http://www.securityfocus.com/bid/76403http://www.securitytracker.com/id/1033317http://www.securityweek.com/microsoft-issues-emergency-patch-critical-ie-flaw-exploited-wild