CVE-2018-8353
CVE-2018-8353
Vexday Risk Score
35Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (2 estrelas) — código de exploração amplamente disponível.
CVSS —EPSS 67.7%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
15 ago 2018Publicada no NVD
28 ago 2018PoC pública
Velocidade de armamento
12 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka "Scripting Engine Memory Corruption Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. This CVE ID is unique from CVE-2018-8355, CVE-2018-8359, CVE-2018-8371, CVE-2018-8372, CVE-2018-8373, CVE-2018-8385, CVE-2018-8389, CVE-2018-8390.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/whereisr0da/CVE-2018-8353-POC★ 2cve_referencewww.exploit-db.com/exploits/45279/não verificadoexploitdbwww.exploit-db.com/exploits/45279não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.