CVE-2014-2817

CVSS 8.8 HIGHEPSS 26.3%● KEV

Em resumo

Uma falha no Internet Explorer versões 6 a 11 permite que atacantes obtenham privilégios elevados ao enganar usuários para visitar um site malicioso. Isso é perigoso porque permite que os atacantes contornem protocolos de segurança e assumam o controle total do computador afetado.

Detalhe técnico

Vulnerabilidade de elevação de privilégio no IE 6-11 explorável através de conteúdo web especialmente elaborado entregue por vetor de ataque remoto. Requer interação do usuário (visita a um site malicioso), mas resulta em escalação de privilégios, permitindo que atacantes executem código arbitrário com direitos elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Microsoft Internet Explorer 6 through 11 allows remote attackers to gain privileges via a crafted web site, aka "Internet Explorer Elevation of Privilege Vulnerability."

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-051 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-2817 http://www.securityfocus.com/bid/69092 http://www.securitytracker.com/id/1030715