CVE-2018-8389

EPSS 28.6%

Vexday Risk Score

8Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 28.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 ago 2018Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka "Scripting Engine Memory Corruption Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. This CVE ID is unique from CVE-2018-8353, CVE-2018-8355, CVE-2018-8359, CVE-2018-8371, CVE-2018-8372, CVE-2018-8373, CVE-2018-8385, CVE-2018-8390.

Productos afectados

Microsoft · Internet Explorer 10 Microsoft · Internet Explorer 11 Microsoft · Internet Explorer 9

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8389 http://www.securityfocus.com/bid/105036 http://www.securitytracker.com/id/1041483