← volver
CVE-2018-8291

CVE-2018-8291

EPSS 70.0%
Vexday Risk Score
45Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 70.0%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
11 jul 2018Publicada en NVD
17 ago 2018PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A remote code execution vulnerability exists in the way the scripting engine handles objects in memory in Microsoft browsers, aka "Scripting Engine Memory Corruption Vulnerability." This affects ChakraCore, Internet Explorer 11, Microsoft Edge. This CVE ID is unique from CVE-2018-8242, CVE-2018-8283, CVE-2018-8287, CVE-2018-8288, CVE-2018-8296, CVE-2018-8298.
Productos afectados
Microsoft · ChakraCoreMicrosoft · Internet Explorer 11Microsoft · Microsoft Edge
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/45215/no verificadoexploitdbwww.exploit-db.com/exploits/45215no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8291https://www.exploit-db.com/exploits/45215/http://www.securityfocus.com/bid/104637http://www.securitytracker.com/id/1041256http://www.securitytracker.com/id/1041258