CVE-2018-0935

EPSS 55.9%

Vexday Risk Score

35Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 55.9%KEV nãoPoC públicaPatch —

Ciclo de vida

14 mar 2018Publicada no NVD

05 abr 2018PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0876, CVE-2018-0889, CVE-2018-0893, and CVE-2018-0925.

Produtos afetados

Microsoft Corporation · Internet Explorer

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/44404/não verificado exploitdbwww.exploit-db.com/exploits/44404não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0935 https://www.exploit-db.com/exploits/44404/http://www.securityfocus.com/bid/103298 http://www.securitytracker.com/id/1040510