← volver
CVE-2018-0878

CVE-2018-0878

CVSS 3.1 LOWEPSS 21.9%CWE-611
Windows Remote Assistance in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 allows an information disclosure vulnerability due to how XML External Entities (XXE) are processed, aka "Windows Remote Assistance Information Disclosure Vulnerability".
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
Productos afectados
Microsoft Corporation · Windows Remote Assistance
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/44352/no verificadoexploitdbwww.exploit-db.com/exploits/44352no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0878https://www.exploit-db.com/exploits/44352/http://www.securityfocus.com/bid/103230http://www.securitytracker.com/id/1040519