CVE-2019-0541
CVE-2019-0541
En resumen
Un fallo en el motor de renderización web de Microsoft (MSHTML) permite a atacantes ejecutar código malicioso en tu computadora al abrir un documento o visitar un sitio web malicioso. Afecta múltiples productos Microsoft como Office, Excel, Word e Internet Explorer.
Detalle técnico
El motor MSHTML falla al validar correctamente la entrada en contenido web, permitiendo ejecución remota de código mediante documentos o páginas web manipuladas. Vector de ataque en red con baja complejidad; requiere interacción del usuario (abrir documento o visitar sitio). La explotación exitosa otorga ejecución arbitraria de código en el contexto de la aplicación afectada.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in the way that the MSHTML engine inproperly validates input, aka "MSHTML Engine Remote Code Execution Vulnerability." This affects Microsoft Office, Microsoft Office Word Viewer, Internet Explorer 9, Internet Explorer 11, Microsoft Excel Viewer, Internet Explorer 10, Office 365 ProPlus.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 9Microsoft · Microsoft Excel ViewerMicrosoft · Microsoft OfficeMicrosoft · Microsoft Office Word ViewerMicrosoft · OfficePoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/46536/no verificadoexploitdbwww.exploit-db.com/exploits/46536no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →