CVE-2018-8140
CVE-2018-8140
Vexday Risk Score
25Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 1.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 jun 2018Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
An Elevation of Privilege vulnerability exists when Cortana retrieves data from user input services without consideration for status, aka "Cortana Elevation of Privilege Vulnerability." This affects Windows 10 Servers, Windows 10.