Microsoft Internet Explorer 10/11 Scripting Engine Excesso de tampão
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.9 | $5k-$25k | 0.00 |
Uma vulnerabilidade foi encontrada em Microsoft Internet Explorer 10/11. Foi declarada como crítico. Afectado é uma função desconhecida do componente Scripting Engine. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. O bug foi descoberto em 11/09/2018. O aconselhamento é partilhado para download em portal.msrc.microsoft.com. O lançamento público foi coordenado com o fornecedor.
A vulnerabilidade é identificada como CVE-2018-8457. A atribuição do CVE aconteceu em 14/03/2018. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $5k-$25k. O aconselhamento aponta para o seguinte:
A remote code execution vulnerability exists in the way the scripting engine handles objects in memory in Microsoft browsers. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 117415 (KB4457140: Windows Server 2012 September 2018 Security Update), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows : Microsoft Bulletins. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 100343 (Microsoft Internet Explorer Security Update for September 2018).
Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 105207) e Tenable (117415).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Apoio
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.0VulDB Meta Temp score: 5.9
VulDB Pontuação Base: 6.3
VulDB Pontuação da Tempestade: 6.0
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 4.2
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 117415
Nessus Nome: KB4457140: Windows Server 2012 September 2018 Security Update
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Linha do tempo
14/03/2018 🔍11/09/2018 🔍
11/09/2018 🔍
11/09/2018 🔍
11/09/2018 🔍
11/09/2018 🔍
12/09/2018 🔍
12/09/2018 🔍
08/05/2023 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Empresa: Microsoft
Estado: Confirmado
Confirmado: 🔍
Coordenado: 🔍
CVE: CVE-2018-8457 (🔍)
OVAL: 🔍
SecurityTracker: 1041623
SecurityFocus: 105207 - Microsoft Internet Explorer and Edge CVE-2018-8457 Remote Memory Corruption Vulnerability
Entrada
Criado em: 12/09/2018 07h19Actualizado em: 08/05/2023 10h00
Ajustamentos: 12/09/2018 07h19 (76), 22/03/2020 13h54 (16), 08/05/2023 10h00 (5)
Completo: 🔍
Cache ID: 3:237:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.