CVE-2017-8618

Оценки

EPSS

0.607средний60.7%

0%20%40%60%80%100%

Процентиль: 60.7%

CVSS

7.5высокий3.x

0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 3.x

7.5

Вектор: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0

7.6

Вектор: AV:N/AC:H/Au:N/C:C/I:C/A:C

Описание

Internet Explorer в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607 и 1703, а также Windows Server 2016 Internet Explorer в том, как затронутые подсистемы сценариев Microsoft визуализируют при обработке объектов в памяти, также известная как “Уязвимость повреждения памяти подсистемы сценариев”. Этот CVE ID отличается от CVE-2017-8596, CVE-2017-8610, CVE-2017-8601, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8619, CVE-2017-9598 и CVE-2017-8609.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

msrcnvd

CWE

CWE-119

Связанные уязвимости

BDU:2017-01751

Эксплойты

ID эксплойта: 42337

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/42337

Уязвимое ПО (94)

Тип: Конфигурация

Поставщик: *

Продукт: internet_explorer

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator":...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*"        },        {          "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: internet_explorer

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator":...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: internet_explorer

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": ...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4516046

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB5005036

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4025252

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4089187

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 1.1.0.0

Операционная система: Windows 0 build 0

Идентификатор: KB5022835

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4534251

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4498206

Источник: msrc

Каталог уязвимостей Сканер-ВС

CVE-2017-8618

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Уязвимое ПО (94)