BDU:2018-00057

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

7.5высокий3.x

0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 3.x

7.5

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0

7.6

Вектор: AV:N/AC:H/Au:N/C:C/I:C/A:C

Описание

Уязвимость ядра JavaScript ChakraCore и браузеров Microsoft Edge вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права текущего пользователя

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

bdumsrc

Связанные уязвимости

CVE-2017-11841

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11841

http://www.securitytracker.com/id/1039780

http://www.exploit-db.com/exploits/43181/

http://www.securityfocus.com/bid/101733

http://www.securitytracker.com/id/1039780

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11841

https://www.exploit-db.com/exploits/43181/

Уязвимое ПО (17)

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: chakracore

Операционная система: windows_10 *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: chakracore

Операционная система: windows_10 1511

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: chakracore

Операционная система: windows_10 1607

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: chakracore

Операционная система: windows_10 1703

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: chakracore

Операционная система: windows_server 2016

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: chakracore

Операционная система: windows_10 1709

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: windows_10 *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: windows_10 1511

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: windows_10 1607

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: windows_10 1703

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: windows_server 2016

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft edge

Операционная система: windows_10 1709

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Каталог уязвимостей Сканер-ВС

BDU:2018-00057

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Связанные уязвимости

Справочные ссылки

Рекомендации

Уязвимое ПО (17)