CVE-2021-27085
Internet Explorer Remote Code Execution Vulnerability
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 3.7%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
11 mar 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Internet Explorer tiene una vulnerabilidad que permite a los atacantes ejecutar código malicioso en su computadora cuando visita un sitio web especialmente diseñado. Esto es peligroso porque da a los atacantes control directo sobre su sistema.
Detalle técnico
Una vulnerabilidad de ejecución remota de código en Internet Explorer permite que un atacante ejecute código arbitrario con privilegios del usuario a través de una página web maliciosa. El ataque requiere interacción del usuario (visitar el sitio preparado) y puede distribuirse mediante enlaces de correo electrónico o sitios comprometidos, lo que resulta en comprometimiento completo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Internet Explorer Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L/E:P/RL:O/RC:C
Productos afectados
Microsoft · Internet Explorer 11