| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Microsoft Edge. O elemento afetado é uma função não identificada no componente Webview2. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Esta vulnerabilidade é identificada como CVE-2023-24892. O ataque pode ser levado a cabo através da rede. Além disso, um exploit está disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Microsoft Edge. O elemento afetado é uma função não identificada no componente Webview2. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Usar a CWE para declarar o problema leva à CWE-601. A fraqueza foi publicada 14/03/2023 como Security Guidance (Site). O comunicado foi disponibilizado para download em portal.msrc.microsoft.com.
Esta vulnerabilidade é identificada como CVE-2023-24892. O ataque pode ser levado a cabo através da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1204.001.
É declarado como prova de conceito. A exploração está disponível em exploit-db.com. Como 0-day, o valor estimado no submundo era aproximadamente $25k-$100k.
Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.4VulDB Meta Pontuação Temporária: 7.1
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 7.1
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 8.2
NVD Vetor: 🔍
CNA Pontuação Base: 8.2
CNA Vetor (Microsoft): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: RedirectCWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
31/01/2023 🔍14/03/2023 🔍
14/03/2023 🔍
14/03/2023 🔍
27/04/2025 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Estado: Confirmado
CVE: CVE-2023-24892 (🔍)
GCVE (CVE): GCVE-0-2023-24892
GCVE (VulDB): GCVE-100-223083
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 14/03/2023 21h31Atualizado: 27/04/2025 16h41
Ajustamentos: 14/03/2023 21h31 (22), 14/03/2023 21h32 (10), 14/03/2023 21h35 (21), 16/03/2023 09h24 (3), 08/04/2023 07h00 (2), 08/04/2023 07h13 (1), 02/08/2024 09h28 (23), 01/03/2025 02h50 (20), 27/04/2025 16h41 (3)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
BR
Do you want to use VulDB in your project?
Use the official API to access entries easily!