← volver
CVE-2019-1367

CVE-2019-1367

CVSS 7.5 HIGHEPSS 52.7%● KEVCWE-787
Vexday Risk Score
83Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.5EPSS 52.7%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
23 sep 2019Publicada en NVD
24 sep 2019PoC pública
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

El motor de scripting de Internet Explorer maneja incorrectamente objetos en memoria, permitiendo que atacantes ejecuten código malicioso de forma remota en computadoras vulnerables. Esto es crítico porque puede ser explotado simplemente visitando un sitio comprometido.

Detalle técnico

Una vulnerabilidad de corrupción de memoria en el motor de scripting de Internet Explorer permite ejecución remota de código al procesar objetos especialmente crafted. El vector de ataque es basado en red (página web maliciosa), requiere interacción del usuario (visita al sitio), e impacta confidencialidad, integridad y disponibilidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1221.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 11 on Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows Server 2012Microsoft · Internet Explorer 9
PoCs públicas encontradas1
githubgithub.com/mandarenmanman/CVE-2019-13673
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1367