← volver
CVE-2018-0880

CVE-2018-0880

EPSS 3.2%
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 3.2%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
14 mar 2018Publicada en NVD
20 mar 2018PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Desktop Bridge in Windows 10 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 allows an elevation of privilege vulnerability due to how the virtual registry is managed, aka "Windows Desktop Bridge Elevation of Privilege Vulnerability". This CVE is unique from CVE-2018-0882.
Productos afectados
Microsoft Corporation · Windows Desktop Bridge
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/44314/no verificadoexploitdbwww.exploit-db.com/exploits/44314no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0880https://www.exploit-db.com/exploits/44314/http://www.securityfocus.com/bid/103239http://www.securitytracker.com/id/1040520