Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-7199)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
10/11/2016
Última modificación:
12/04/2025
Descripción
Microsoft Internet Explorer 9 hasta la versión 11 y Microsoft Edge permiten a atacantes remotos eludir la Same Origin Policy y obtener información sensible del estado de la ventana a través de un sitio web manipulado, vulnerabilidad también conocida como "Microsoft Browser Information Disclosure Vulnerability".
Impacto
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:edge:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/94057
- http://www.securitytracker.com/id/1037245
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-129
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-142
- http://www.securityfocus.com/bid/94057
- http://www.securitytracker.com/id/1037245
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-129
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-142