← voltar
CVE-2017-0210

CVE-2017-0210

CVSS 8.8 HIGHEPSS 19.5%● KEV
Em resumo

O Internet Explorer não aplica corretamente as regras de segurança entre domínios diferentes, permitindo que um atacante roubar informações de um site e injetar em outro. Isso pode levar ao acesso não autorizado a dados sensíveis ou modificações maliciosas no seu navegador.

Detalhe técnico

A vulnerabilidade ocorre pela falha na aplicação de políticas entre domínios no Internet Explorer, permitindo contorno da Same-Origin Policy. Um atacante pode criar uma página maliciosa que, ao ser acessada, lê dados de outro domínio e os injeta no contexto da vítima, resultando em divulgação de informações ou elevação de privilégio dentro do modelo de segurança do navegador.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when Internet Explorer does not properly enforce cross-domain policies, which could allow an attacker to access information from one domain and inject it into another domain, aka "Internet Explorer Elevation of Privilege Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Internet Explorer

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0210https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0210http://www.securityfocus.com/bid/97512http://www.securitytracker.com/id/1038238