← volver
CVE-2018-8355

CVE-2018-8355

EPSS 68.2%
Vexday Risk Score
35Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 68.2%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
15 ago 2018Publicada en NVD
18 sep 2018PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A remote code execution vulnerability exists in the way the scripting engine handles objects in memory in Microsoft browsers, aka "Scripting Engine Memory Corruption Vulnerability." This affects ChakraCore, Internet Explorer 11, Microsoft Edge. This CVE ID is unique from CVE-2018-8353, CVE-2018-8359, CVE-2018-8371, CVE-2018-8372, CVE-2018-8373, CVE-2018-8385, CVE-2018-8389, CVE-2018-8390.
Productos afectados
Microsoft · ChakraCoreMicrosoft · Internet Explorer 11Microsoft · Microsoft Edge
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/45432/no verificadoexploitdbwww.exploit-db.com/exploits/45432no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8355https://www.exploit-db.com/exploits/45432/http://www.securityfocus.com/bid/104978http://www.securitytracker.com/id/1041457