CVE-2019-1367
CVE-2019-1367
Vexday Risk Score
83Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.5EPSS 52.7%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
23 set 2019Publicada no NVD
24 set 2019PoC pública
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O mecanismo de scripts do Internet Explorer não gerencia corretamente objetos na memória, permitindo que atacantes executem código malicioso remotamente em computadores vulneráveis. Isso é grave porque pode ser explorado simplesmente visitando um site comprometido.
Detalhe técnico
Uma vulnerabilidade de corrupção de memória no mecanismo de scripts do Internet Explorer permite execução remota de código ao processar objetos especialmente construídos. O vetor de ataque é via rede (página web maliciosa), requer interação do usuário (visita ao site), e afeta confidencialidade, integridade e disponibilidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1221.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 11 on Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows Server 2012Microsoft · Internet Explorer 9PoCs públicas encontradas — 1
githubgithub.com/mandarenmanman/CVE-2019-1367★ 3⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →