CVE-2017-8520

EPSS 8.6%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 8.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 jun 2017Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Microsoft Edge in Windows 10 1703 allows an attacker to execute arbitrary code in the context of the current user when the Edge JavaScript scripting engine fails to handle objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8499, CVE-2017-8521, CVE-2017-8548, and CVE-2017-8549.

Productos afectados

Microsoft Corporation · Microsoft Edge

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8520 http://www.securityfocus.com/bid/98924 http://www.securitytracker.com/id/1038661