← volver
CVE-2014-2817

CVE-2014-2817

CVSS 8.8 HIGHEPSS 26.3%● KEV
En resumen

Una falla en Microsoft Internet Explorer versiones 6 a 11 permite que atacantes obtengan privilegios elevados engañando a usuarios para que visiten un sitio web malicioso. Esto es peligroso porque permite a los atacantes eludir protecciones de seguridad y tomar control total de la computadora afectada.

Detalle técnico

Vulnerabilidad de escalación de privilegios en IE 6-11 explotable a través de contenido web especialmente elaborado entregado por vector de ataque remoto. Requiere interacción del usuario (visitar un sitio malicioso) pero resulta en escalación de privilegios, permitiendo a los atacantes ejecutar código arbitrario con derechos elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Internet Explorer 6 through 11 allows remote attackers to gain privileges via a crafted web site, aka "Internet Explorer Elevation of Privilege Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-051https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-2817http://www.securityfocus.com/bid/69092http://www.securitytracker.com/id/1030715