CVE-2019-0676

CVSS 6.5 MEDIUMEPSS 7.5%● KEV

En resumen

Internet Explorer tiene una falla que permite a los atacantes descubrir qué archivos existen en tu computadora al explotar cómo el navegador maneja datos en memoria. Esto pone en riesgo tu privacidad al revelar qué hay almacenado en tu sistema.

Detalle técnico

Una vulnerabilidad de divulgación de información en el manejo de objetos en memoria de Internet Explorer permite a un atacante enumerar la presencia de archivos en el disco de la víctima a través de contenido especialmente diseñado. El ataque requiere interacción del usuario (visitar una página maliciosa) y resulta en divulgación de información del sistema de archivos que debería ser privada.

Resumen generado y traducido por IA a partir de la descripción oficial.

An information disclosure vulnerability exists when Internet Explorer improperly handles objects in memory.An attacker who successfully exploited this vulnerability could test for the presence of files on disk, aka 'Internet Explorer Information Disclosure Vulnerability'.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Productos afectados

Microsoft · Internet Explorer 10 Microsoft · Internet Explorer 11

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0676 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0676 http://www.securityfocus.com/bid/106886