← voltar
CVE-2018-14665

CVE-2018-14665

EPSS 27.0%◆ VulnCheck KEV
Vexday Risk Score
65Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (17 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 27.0%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
12 jul 2017PoC pública
25 out 2018Exploit Metasploit disponível
25 out 2018Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
A flaw was found in xorg-x11-server before 1.20.3. An incorrect permission check for -modulepath and -logfile options when starting Xorg. X server allows unprivileged users with the ability to log in to the system via physical console to escalate their privileges and run arbitrary code under root privileges.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.