CVE-2018-8115 — Vulnetix

CVE-2018-8115 PUBLISHED

## Descrição Foi encontrada uma vulnerabilidade num serviço do Windows usado para importar imagens docker. Esta vulnerabilidade deve-se ao facto da biblioteca Windows Host Compute Service Shim (hcsshim) não validar o input de forma apropriada no momento da importação das imagens, permitindo que um atacante remoto consiga executar código arbitrário. A prova de conceito e descrição detalhada do bug serão divulgados ao público no dia 9 de Maio, podendo levar a um aumento da exploração desta vulnerabilidade. ## Impacto O atacante que explore a vulnerabilidade com sucesso pode executar código arbitrário na máquina alvo.

EPSS 3.52% · 87.6th percentile

Risk Scores

EPSS Score

3.52%

87.6th percentile

Timeline

May 2, 2018 CVE Published
Apr 14, 2021 EPSS Score
Feb 4, 2022 EPSS Score
Feb 6, 2022 EPSS Score
Mar 15, 2022 EPSS Score
Apr 18, 2022 EPSS Score
Jun 2, 2022 EPSS Score
Aug 23, 2022 EPSS Score
Oct 13, 2022 PoC Published
Jan 27, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Feb 15, 2024 EPSS Score

References

https://dyn.cncs.gov.pt/pt/alerta-detalhe/art/135007/alerta-de-vulnerabilidade-windows-hcsshim advisory

Open in Interactive Console →