CVE-2017-0210
CVE-2017-0210
En resumen
Internet Explorer no aplica correctamente las reglas de seguridad entre dominios diferentes, permitiendo a un atacante robar información de un sitio e inyectarla en otro. Esto puede llevar al acceso no autorizado a datos sensibles o modificaciones maliciosas en tu navegador.
Detalle técnico
La vulnerabilidad existe por la falta de aplicación de políticas entre dominios en Internet Explorer, permitiendo eludir la Same-Origin Policy. Un atacante puede crear una página maliciosa que, al ser visitada, lee datos de otro dominio e los inyecta en el contexto de la víctima, resultando en divulgación de información o escalada de privilegios dentro del modelo de seguridad del navegador.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when Internet Explorer does not properly enforce cross-domain policies, which could allow an attacker to access information from one domain and inject it into another domain, aka "Internet Explorer Elevation of Privilege Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Internet Explorer¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →