BDU:2019-01135

Опубликовано: 12 мар. 2019

Источник: fstec

CVSS3: 4.3

CVSS2: 5

EPSS Средний

Описание

Уязвимость реализации механизма защиты Click2Play браузера Microsoft Edge связана с ошибками обработки Flash-объектов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить несанкционированный запуск Flash-содержимого

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Edge

Версия ПО

- (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows 10 1703

Microsoft Corp. Windows 10 1709

Microsoft Corp. Windows 10 1803

Microsoft Corp. Windows 10 1809

Microsoft Corp. Windows Server 2019

Microsoft Corp. Windows 10 1809

Microsoft Corp. Windows 10 1709

Microsoft Corp. Windows 10 1803

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0612

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0612

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0612
CVE

EPSS

Процентиль: 94%

0.13975

Средний

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2019-0612

CVSS3: 5.3

nvd

больше 6 лет назад

A security feature bypass vulnerability exists when Click2Play protection in Microsoft Edge improperly handles flash objects. By itself, this bypass vulnerability does not allow arbitrary code execution, aka 'Microsoft Edge Security Feature Bypass Vulnerability'.