CVSS: 7.6EPSS: 93%CPEs: 9EXPL: 1CVE-2017-11861 – Microsoft Edge Chakra: JIT - 'Lowerer::LowerBoundCheck' Incorrect Integer Overflow Check
https://notcve.org/view.php?id=CVE-2017-11861
Microsoft Edge in Windows 10 1607, 1703, 1709, Windows Server 2016 and Windows Server, version 1709 allows an attacker to gain the same user rights as the current user, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871, and CVE-2017-11873. Microsoft Edge en Windows 10 1607, 1703, 1709, Windows Server 2016 y Windows Server 1709 permite que un atacante obtenga los mismos derechos de usuario que el usuario actual, debido a la forma en la que el motor de scripting gestiona los objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871 y CVE-2017-11873. • https://www.exploit-db.com/exploits/43153 http://www.securityfocus.com/bid/101723 http://www.securitytracker.com/id/1039780 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11861 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 3.1EPSS: 0%CPEs: 7EXPL: 0CVE-2017-11833
https://notcve.org/view.php?id=CVE-2017-11833
Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 and Windows Server, version 1709 allows an attacker to determine the origin of all webpages in the affected browser, due to how Microsoft Edge handles cross-origin requests, aka "Microsoft Edge Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-11803 and CVE-2017-11844. Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite que un atacante determine el origen de todas las páginas web en el navegador afectado por la manera en la que Microsoft Edge gestiona las peticiones de orígenes cruzados. Esta vulnerabilidad también se conoce como "Microsoft Edge Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-11803 y CVE-2017-11844. • http://www.securityfocus.com/bid/101706 http://www.securitytracker.com/id/1039797 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11833 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.6EPSS: 93%CPEs: 9EXPL: 1CVE-2017-11873 – Microsoft Edge Chakra: JIT - 'OP_Memset' Type Confusion
https://notcve.org/view.php?id=CVE-2017-11873
ChakraCore and Microsoft Edge in Windows 10 1511, 1607, 1703, 1709, Windows Server 2016 and Windows Server, version 1709 allows an attacker to gain the same user rights as the current user, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, and CVE-2017-11871. ChakraCore y Microsoft Edge en Windows 10 1511, 1607, 1703, 1709, Windows Server 2016 y Windows Server 1709 permiten que un atacante obtenga los mismos derechos de usuario que el usuario actual, debido a la forma en la que el motor de scripting gestiona los objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870 y CVE-2017-11871. • https://www.exploit-db.com/exploits/43154 http://www.securityfocus.com/bid/101728 http://www.securitytracker.com/id/1039780 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11873 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 0%CPEs: 9EXPL: 0CVE-2017-11836
https://notcve.org/view.php?id=CVE-2017-11836
ChakraCore, and Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 and Windows Server, version 1709 allows an attacker to take control of an affected system, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871, and CVE-2017-11873. ChakraCore y Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permiten que un atacante tome el control de un sistema afectado debido a la manera en la que el motor de scripting gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871 y CVE-2017-11873. • http://www.securityfocus.com/bid/101727 http://www.securitytracker.com/id/1039780 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11836 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 0CVE-2017-11863
https://notcve.org/view.php?id=CVE-2017-11863
Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 and Windows Server, version 1709 allows an attacker to trick a user into loading a page containing malicious content, due to how the Edge Content Security Policy (CSP) validates documents, aka "Microsoft Edge Security Feature Bypass Vulnerability". This CVE ID is unique from CVE-2017-11872 and CVE-2017-11874. Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 y Windows Server 1709 permite que un atacante engañe a un usuario para que cargue una página que contenga contenido malicioso, debido a la forma en la que la política de seguridad de contenido (CSP) de Edge valida documentos. Esto también se conoce como "Microsoft Edge Security Feature Bypass Vulnerability". El ID de este CVE es diferente de CVE-2017-11872 y CVE-2017-11874. • http://www.securityfocus.com/bid/101748 http://www.securitytracker.com/id/1039801 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11863 • CWE-20: Improper Input Validation •