← voltar
CVE-2018-8414

CVE-2018-8414

CVSS 8.8 HIGHEPSS 74.0%● KEVCWE-20
Em resumo

O Windows Shell não valida corretamente os caminhos de arquivo, permitindo que um invasor execute código arbitrário remotamente em sistemas Windows 10 afetados. Essa é uma falha crítica porque dá ao invasor controle direto sobre o computador comprometido.

Detalhe técnico

A vulnerabilidade resulta da validação inadequada de entrada (CWE-20) no tratamento de caminhos de arquivo do Windows Shell, permitindo execução remota de código. Um invasor pode criar caminhos de arquivo maliciosos que contornam as verificações de validação, levando à execução de código arbitrário com os privilégios do processo afetado. Isso requer interação do usuário ou exposição de rede para ser disparado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists when the Windows Shell does not properly validate file paths, aka "Windows Shell Remote Code Execution Vulnerability." This affects Windows 10 Servers, Windows 10.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Windows 10Microsoft · Windows 10 Servers
PoCs públicas encontradas1
githubgithub.com/whereisr0da/CVE-2018-8414-POC21
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8414https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-8414http://www.securityfocus.com/bid/105016http://www.securitytracker.com/id/1041458