← volver
CVE-2018-8372

CVE-2018-8372

EPSS 24.8%
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 24.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 ago 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A remote code execution vulnerability exists in the way the scripting engine handles objects in memory in Microsoft browsers, aka "Scripting Engine Memory Corruption Vulnerability." This affects ChakraCore, Internet Explorer 11, Microsoft Edge. This CVE ID is unique from CVE-2018-8353, CVE-2018-8355, CVE-2018-8359, CVE-2018-8371, CVE-2018-8373, CVE-2018-8385, CVE-2018-8389, CVE-2018-8390.
Productos afectados
Microsoft · ChakraCoreMicrosoft · Internet Explorer 11Microsoft · Microsoft Edge

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8372http://www.securityfocus.com/bid/105038http://www.securitytracker.com/id/1041457