CVE-2016-3298

CVSS 6.5 MEDIUMEPSS 32.8%● KEV

En resumen

Internet Explorer versiones 9 a 11 tienen una falla que permite a atacantes en un sitio malicioso verificar si archivos específicos existen en tu computadora sin tu conocimiento, revelando información sensible sobre qué está instalado en el sistema.

Detalle técnico

Un atacante remoto puede crear un sitio web malicioso que explota la validación inadecuada de existencia de archivos en Internet Explorer 9-11 y la API de Mensajería de Internet para determinar si archivos arbitrarios existen en el sistema de la víctima. El ataque requiere interacción del usuario (visitar el sitio malicioso) y se basa en diferencias observables en cómo el navegador maneja intentos de acceso a archivos, permitiendo la divulgación de información sobre la estructura de archivos del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Microsoft Internet Explorer 9 through 11 and the Internet Messaging API in Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allow remote attackers to determine the existence of arbitrary files via a crafted web site, aka "Internet Explorer Information Disclosure Vulnerability."

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-118 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-126 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3298 http://www.securityfocus.com/bid/93392 http://www.securitytracker.com/id/1036992