CVE-2020-0968
CVE-2020-0968
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.5EPSS 30.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 abr 2020Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O mecanismo de scripts do Internet Explorer não gerencia corretamente objetos na memória, permitindo que atacantes executem código malicioso remotamente ao enganar usuários para acessar sites maliciosos.
Detalhe técnico
Um estouro de buffer (CWE-787) no mecanismo de scripts do Internet Explorer possibilita execução remota de código através de conteúdo web manipulado. A exploração requer interação do usuário (acesso a página maliciosa) e resulta em execução de código arbitrário com os privilégios do usuário afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-0970.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Internet Explorer 11Microsoft · Internet Explorer 11 on Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows Server 2012Microsoft · Internet Explorer 9Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →