Vulnerabilidad en las políticas de dominios cruzados en Microsoft Edge (CVE-2020-0663)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/02/2020
Última modificación:
21/07/2021
Descripción
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Edge no aplica apropiadamente las políticas de dominios cruzados, lo que podría permitir a un atacante acceder a la información desde un dominio e inyectarla en otro dominio. En un escenario de ataque basado en la web, un atacante podría alojar un sitio web que se usa para intentar explotar la vulnerabilidad, también se conoce como "Microsoft Edge Elevation of Privilege Vulnerability".
Impacto
Puntuación base 3.x
4.20
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página