CVE-2016-0189

Оценки

EPSS

0.925Высокий92.5%
0%20%40%60%80%100%

Процентиль: 92.5%

CVSS

7.5Высокий3.x
0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 3.x
7.5

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0
7.6

Вектор: AV:N/AC:H/Au:N/C:C/I:C/A:C

Описание

Microsoft (1) JScript 5.8 и (2) движки VBScript 5.7 и 5.8, используемые в Internet Explorer 9–11 и других продуктах, позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специальный веб-сайт, известной как “Уязвимость повреждения памяти в движке сценариев,” отличная от уязвимости CVE-2016-0187.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

msrcnvd

CWE

CWE-787

Связанные уязвимости

Эксплойты

ID эксплойта: CVE-2016-0189

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

ID эксплойта: 40118

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/40118

Уязвимое ПО (293)

Тип: Конфигурация

Поставщик: microsoft

Продукт: internet_explorer

Операционная система: * * *

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": ...

Источник: nvd

Тип: Конфигурация

Поставщик: microsoft

Продукт: internet_explorer

Операционная система: * * *

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator":...

Источник: nvd

Тип: Конфигурация

Поставщик: microsoft

Продукт: internet_explorer

Операционная система: * * *

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator":...

Источник: nvd

Тип: Конфигурация

Поставщик: microsoft

Продукт: jscript

Операционная система: * * *

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:microsoft:jscript:5.8:*:*:*:*:*:*:*",
          "vulnerable": true
        },
        {
          "cpe23uri": "c...

Источник: nvd

Тип: Конфигурация

Поставщик: microsoft

Продукт: vbscript

Операционная система: * * *

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:microsoft:jscript:5.8:*:*:*:*:*:*:*",
          "vulnerable": true
        },
        {
          "cpe23uri": "c...

Источник: nvd

Тип: Конфигурация

Поставщик: microsoft

Продукт: vbscript

Операционная система: * * *

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:microsoft:vbscript:5.7:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
  ...

Источник: nvd

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4498206

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB3169659

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4041693

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4516067

Источник: msrc