BDU:2019-00029

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

4.2средний3.x

0246810

Оценка CVSS: 4.2/10

Все оценки CVSS

CVSS 3.x

4.2

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N

CVSS 2.0

4.0

Вектор: AV:N/AC:H/Au:N/C:P/I:P/A:N

Описание

Уязвимость компонента Windows Shell операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

bdumsrc

Связанные уязвимости

CVE-2018-8495

Эксплойты

ID эксплойта: CVE-2018-8495

Источник: github-poc

URL: https://github.com/whereisr0da/CVE-2018-8495-POC

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8495

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8495

http://www.securityfocus.com/bid/105461

https://leucosite.com/Microsoft-Edge-RCE/

Уязвимое ПО (12)

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_10 1607

Операционная система: * *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_10 1703

Операционная система: * *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_10 1709

Операционная система: * *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_10 1803

Операционная система: * *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_server_1709

Операционная система: * *

Характеристика:

{  "version_exact": "(server core installation)"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_server_1803

Операционная система: * *

Характеристика:

{  "version_exact": "(server core installation)"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_server_2016

Операционная система: * *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_server_2016

Операционная система: * *

Характеристика:

{  "version_exact": "(server core installation)"}

Источник: bdu

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 17134.345

Операционная система: Windows 17134 build 345

Идентификатор: KB4462919

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 16299.726

Операционная система: Windows 16299 build 726

Идентификатор: KB4462918

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 15063.1387

Операционная система: Windows 15063 build 1387

Идентификатор: KB4462937

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 14393.2551

Операционная система: Windows 14393 build 2551

Идентификатор: KB4462917

Источник: msrc

Конец списка

Каталог уязвимостей Сканер-ВС

BDU:2019-00029

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Связанные уязвимости

Эксплойты

Справочные ссылки

Рекомендации

Уязвимое ПО (12)