CVE-2018-8288
Оценки
EPSS
Процентиль: 76.3%
CVSS
Оценка CVSS: 7.5/10
Все оценки CVSS
Вектор: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Высокая (H)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Требуется (R)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:H/Au:N/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Высокая (H)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость удаленного выполнения кода существует в том, как механизм сценариев обрабатывает объекты в памяти в браузерах Microsoft, также известная как “Уязвимость повреждения памяти механизма сценариев”. Это влияет на ChakraCore, Internet Explorer 11, Microsoft Edge. Этот CVE ID отличается от CVE-2018-8242, CVE-2018-8283, CVE-2018-8287, CVE-2018-8291, CVE-2018-8296, CVE-2018-8298.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Эксплойты
Уязвимое ПО (257)
Тип: Конфигурация
Поставщик: *
Продукт: chakracore
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:chakracore:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.10.1", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: edge
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: internet_explorer
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:*", "vulnerable": true } ], "operator":...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_7:*:sp1:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_rt_8.1:*:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.2363
Операционная система: Windows 14393 build 2363
Идентификатор: KB4338814
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18135
Операционная система: Windows 10240 build 18135
Идентификатор: KB4491101
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.19509
Операционная система: Windows 10240 build 19509
Идентификатор: KB5020440
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21161
Операционная система: Windows 10240 build 21161
Идентификатор: KB5066837
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21100
Операционная система: Windows 10240 build 21100
Идентификатор: KB5063889
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.19986
Операционная система: Windows 10240 build 19986
Идентификатор: KB5028622
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18218
Операционная система: Windows 10240 build 18218
Идентификатор: KB4505051
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.19179
Операционная система: Windows 10240 build 19179
Идентификатор: KB5010789
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18609
Операционная система: Windows 10240 build 18609
Идентификатор: KB4567518
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21073
Операционная система: Windows 10240 build 21073
Идентификатор: KB5062561
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21034
Операционная система: Windows 10240 build 21034
Идентификатор: KB5060998
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18187
Операционная система: Windows 10240 build 18187
Идентификатор: KB4498375
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21128
Операционная система: Windows 10240 build 21128
Идентификатор: KB5065430
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18334
Операционная система: Windows 10240 build 18334
Идентификатор: KB4522009
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18875
Операционная система: Windows 10240 build 18875
Идентификатор: KB5001631
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21014
Операционная система: Windows 10240 build 21014
Идентификатор: KB5058387
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18308
Операционная система: Windows 10240 build 18308
Идентификатор: KB4517276
Источник: msrc