CVE-2018-8174
CVE-2018-8174
Em resumo
Uma falha no mecanismo VBScript do Windows permite que atacantes executem código malicioso remotamente ao explorar como o mecanismo trata objetos na memória. Isso pode comprometer completamente o sistema se um usuário visitar um site malicioso ou abrir um documento manipulado.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (CWE-787) no mecanismo VBScript permite execução remota de código via objetos especialmente construídos. Vetor de ataque é pela rede; requer interação do usuário (visitar site malicioso ou abrir documento). Impacta confidencialidade, integridade e disponibilidade em múltiplas versões Windows.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory, aka "Windows VBScript Engine Remote Code Execution Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Windows 10Microsoft · Windows 10 ServersMicrosoft · Windows 7Microsoft · Windows 8.1Microsoft · Windows RT 8.1Microsoft · Windows Server 2008Microsoft · Windows Server 2008 R2Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2016PoCs públicas encontradas — 17
githubgithub.com/0x09AL/CVE-2018-8174-msf★ 168githubgithub.com/Yt1g3r/CVE-2018-8174_EXP★ 140githubgithub.com/piotrflorczyk/cve-2018-8174_analysis★ 30githubgithub.com/ruthlezs/ie11_vbscript_exploit★ 9githubgithub.com/SyFi/CVE-2018-8174★ 6githubgithub.com/www201001/https-github.com-iBearcat-CVE-2018-8174_EXP★ 1githubgithub.com/www201001/https-github.com-iBearcat-CVE-2018-8174_EXP.git-★ 1githubgithub.com/sinisterghost/https-github.com-iBearcat-CVE-2018-8174_EXP★ 0githubgithub.com/lisinan988/CVE-2018-8174-exp★ 0githubgithub.com/orf53975/Rig-Exploit-for-CVE-2018-8174★ 0githubgithub.com/likekabin/CVE-2018-8174-msf★ 0githubgithub.com/ericisnotrealname/CVE-2018-8174_EXP★ 0githubgithub.com/delina1/CVE-2018-8174★ 0githubgithub.com/delina1/CVE-2018-8174_EXP★ 0githubgithub.com/DarkFlameMaster-bit/CVE-2018-8174_EXP★ 0exploitdbwww.exploit-db.com/exploits/44741não verificadocve_referencewww.exploit-db.com/exploits/44741/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://blog.0patch.com/2018/05/a-single-instruction-micropatch-for.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8174https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-8174https://www.exploit-db.com/exploits/44741/http://www.securityfocus.com/bid/103998