CVE-2018-0986

EPSS 61.5%

Vexday Risk Score

35Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 61.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

04 abr 2018Publicada en NVD

05 abr 2018PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

A remote code execution vulnerability exists when the Microsoft Malware Protection Engine does not properly scan a specially crafted file, leading to memory corruption, aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability." This affects Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Exchange Server, Microsoft System Center, Microsoft Forefront Endpoint Protection.

Productos afectados

Microsoft · Microsoft Exchange Server Microsoft · Microsoft Forefront Endpoint Protection Microsoft · Microsoft Security Essentials Microsoft · Microsoft System Center Microsoft · Microsoft System Center Endpoint Protection Microsoft · Windows Defender Microsoft · Windows Intune Endpoint Protection

PoCs públicas encontradas — 2

exploitdbwww.exploit-db.com/exploits/44402no verificado cve_referencewww.exploit-db.com/exploits/44402/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986 https://www.exploit-db.com/exploits/44402/http://www.securityfocus.com/bid/103593 http://www.securitytracker.com/id/1040631