CVE-2019-0541
CVE-2019-0541
Vexday Risk Score
83Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 53.2%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
08 jan 2019Publicada no NVD
13 mar 2019PoC pública
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no motor de renderização web da Microsoft (MSHTML) permite que atacantes executem código malicioso no seu computador ao abrir um documento ou acessar um site malicioso. Afeta múltiplos produtos Microsoft como Office, Excel, Word e Internet Explorer.
Detalhe técnico
O motor MSHTML falha ao validar corretamente entrada em conteúdo web, permitindo execução remota de código através de documentos ou páginas web manipuladas. Vetor de ataque em rede com baixa complexidade; requer interação do usuário (abrir documento ou visitar site). Exploração bem-sucedida concede execução arbitrária de código no contexto da aplicação afetada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the MSHTML engine inproperly validates input, aka "MSHTML Engine Remote Code Execution Vulnerability." This affects Microsoft Office, Microsoft Office Word Viewer, Internet Explorer 9, Internet Explorer 11, Microsoft Excel Viewer, Internet Explorer 10, Office 365 ProPlus.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 9Microsoft · Microsoft Excel ViewerMicrosoft · Microsoft OfficeMicrosoft · Microsoft Office Word ViewerMicrosoft · OfficePoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/46536/não verificadoexploitdbwww.exploit-db.com/exploits/46536não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →