| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.9 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Edge e classificada como crítico. Afectado é uma função desconhecida. O tratamento leva a Excesso de tampão. A vulnerabilidade é identificada como CVE-2018-8262. O ataque pode ser feito a partir da rede. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Edge e classificada como crítico. Afectado é uma função desconhecida. O tratamento leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-119. A vulnerabilidade foi identificada em 10/07/2018. O problema foi divulgado 10/07/2018 como Security Update Guide (Site). O aconselhamento é partilhado para download em portal.msrc.microsoft.com. A disponibilidade pública foi coordenada em cooperação com o vendedor.
A vulnerabilidade é identificada como CVE-2018-8262. A atribuição do CVE aconteceu em 14/03/2018. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora. O aconselhamento aponta para o seguinte:
A remote code execution vulnerability exists when Microsoft Edge improperly accesses objects in memory. The vulnerability could corrupt memory in such a way that enables an attacker to execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 110983 (KB4338819: Windows 10 Version 1803 and Windows Server Version 1803 July 2018 Security Update), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows : Microsoft Bulletins. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91460 (Microsoft Edge Security Update for July 2018).
Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 104630) e Tenable (110983).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.0VulDB Meta Pontuação Temporária: 5.9
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 4.2
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 110983
Nessus Nome: KB4338819: Windows 10 Version 1803 and Windows Server Version 1803 July 2018 Security Update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo de exposição: 🔍
Linha do tempo
14/03/2018 🔍10/07/2018 🔍
10/07/2018 🔍
10/07/2018 🔍
10/07/2018 🔍
10/07/2018 🔍
10/07/2018 🔍
11/07/2018 🔍
05/04/2023 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2018-8262 (🔍)
GCVE (CVE): GCVE-0-2018-8262
GCVE (VulDB): GCVE-100-121069
OVAL: 🔍
SecurityFocus: 104630 - Microsoft Edge CVE-2018-8262 Remote Memory Corruption Vulnerability
SecurityTracker: 1041256
Veja também: 🔍
Entrada
Criado: 11/07/2018 09h36Atualizado: 05/04/2023 14h19
Ajustamentos: 11/07/2018 09h36 (83), 01/03/2020 13h23 (5), 05/04/2023 14h19 (5)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.