CVE-2019-0676
CVE-2019-0676
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 6.5EPSS 7.5%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
06 mar 2019Publicada en NVD
23 may 2022Explotación activa (CISA KEV)
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen
Internet Explorer tiene una falla que permite a los atacantes descubrir qué archivos existen en tu computadora al explotar cómo el navegador maneja datos en memoria. Esto pone en riesgo tu privacidad al revelar qué hay almacenado en tu sistema.
Detalle técnico
Una vulnerabilidad de divulgación de información en el manejo de objetos en memoria de Internet Explorer permite a un atacante enumerar la presencia de archivos en el disco de la víctima a través de contenido especialmente diseñado. El ataque requiere interacción del usuario (visitar una página maliciosa) y resulta en divulgación de información del sistema de archivos que debería ser privada.
Resumen generado y traducido por IA a partir de la descripción oficial.
An information disclosure vulnerability exists when Internet Explorer improperly handles objects in memory.An attacker who successfully exploited this vulnerability could test for the presence of files on disk, aka 'Internet Explorer Information Disclosure Vulnerability'.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N