CVE-2016-0162

CVSS 4.3 MEDIUMEPSS 22.1%● KEV

En resumen

Internet Explorer 9-11 tiene una falla que permite que atacantes descubran qué archivos existen en la computadora de un usuario mediante código JavaScript especialmente diseñado. Esto es peligroso porque filtra información sobre su sistema que debería ser privada.

Detalle técnico

Una vulnerabilidad de divulgación de información basada en JavaScript en Internet Explorer 9-11 permite que atacantes remotos infieran la existencia de archivos locales a través de la ejecución de scripts maliciosos en el contexto del navegador. El ataque requiere interacción del usuario (visitar una página maliciosa) y funciona debido a una validación inadecuada de la existencia de archivos; el atacante obtiene capacidad de enumeración de directorios, pero no puede leer el contenido de los archivos.

Resumen generado y traducido por IA a partir de la descripción oficial.

Microsoft Internet Explorer 9 through 11 allows remote attackers to determine the existence of files via crafted JavaScript code, aka "Internet Explorer Information Disclosure Vulnerability."

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-037 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-0162 http://www.securityfocus.com/bid/85939 http://www.securitytracker.com/id/1035521