← volver
CVE-2018-14665

CVE-2018-14665

EPSS 27.0%◆ VulnCheck KEV
Vexday Risk Score
65Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (17 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 27.0%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
12 jul 2017PoC pública
25 oct 2018Exploit Metasploit disponible
25 oct 2018Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
A flaw was found in xorg-x11-server before 1.20.3. An incorrect permission check for -modulepath and -logfile options when starting Xorg. X server allows unprivileged users with the ability to log in to the system via physical console to escalate their privileges and run arbitrary code under root privileges.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.