CVE-2018-8279

EPSS 71.0%

Vexday Risk Score

45Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 71.0%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

11 jul 2018Publicada no NVD

17 ago 2018PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

A remote code execution vulnerability exists when Microsoft Edge improperly accesses objects in memory, aka "Microsoft Edge Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8125, CVE-2018-8262, CVE-2018-8274, CVE-2018-8275, CVE-2018-8301.

Produtos afetados

Microsoft · ChakraCore Microsoft · Microsoft Edge

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/45214/não verificado exploitdbwww.exploit-db.com/exploits/45214não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8279 https://www.exploit-db.com/exploits/45214/http://www.securityfocus.com/bid/104641 http://www.securitytracker.com/id/1041256