BDU:2017-01021

Опубликовано: 12 апр. 2017

Источник: fstec

CVSS2: 4.3

EPSS Средний

Описание

Уязвимость браузера Internet Explorer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Internet Explorer

Версия ПО

10 (Internet Explorer)

11 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0210

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%

0.20762

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2017-0210

CVSS3: 8.8

nvd

больше 8 лет назад

An elevation of privilege vulnerability exists when Internet Explorer does not properly enforce cross-domain policies, which could allow an attacker to access information from one domain and inject it into another domain, aka "Internet Explorer Elevation of Privilege Vulnerability."

CVE-2017-0210

CVSS3: 3.5

msrc

больше 8 лет назад

Internet Explorer Elevation of Privilege Vulnerability

GHSA-qqqw-2g82-cc5x

CVSS3: 4.3