CVE-2018-8552
CVE-2018-8552
Vexday Risk Score
35Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 51.0%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
14 nov 2018Publicada no NVD
30 nov 2018PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
An information disclosure vulnerability exists when VBScript improperly discloses the contents of its memory, which could provide an attacker with information to further compromise the user's computer or data, aka "Windows Scripting Engine Memory Corruption Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10.
Produtos afetados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 9PoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45924/não verificadoexploitdbwww.exploit-db.com/exploits/45924não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →