Vulnerabilities ›

CVE-2018-8414

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Shell Remote Code Execution Vulnerability — A remote code execution vulnerability exists when the Windows Shell does not properly validate file paths.

                    Published: Mar 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Windows Shell Remote Code Execution Vulnerability — A remote code execution vulnerability exists when the Windows Shell does not properly validate file paths.

🤖 AI Executive Summary

Microsoft Windows Shell fails to properly validate file paths, allowing remote code execution with critical severity (CVSS 9.0). Attackers can exploit this vulnerability to execute arbitrary code on affected systems without user interaction.

📄 Description (Arabic)

ثغرة حرجة في Windows Shell تسمح بتنفيذ كود بعيد من خلال تجاوز آليات التحقق من صحة مسارات الملفات. يمكن للمهاجمين استخدام مسارات ملفات معيبة لتنفيذ أوامر عشوائية بامتيازات عالية. تؤثر الثغرة على جميع إصدارات Windows المتأثرة بدون الحاجة لتفاعل المستخدم.

🤖 ملخص تنفيذي (AI)

ثغرة تنفيذ كود بعيد في Windows Shell تنشأ من فشل التحقق من صحة مسارات الملفات. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية على الأنظمة المتأثرة دون تفاعل المستخدم.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 13:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1566 T1203 T1059 T1547

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update Windows systems to the latest version. Disable unnecessary shell features. Implement application whitelisting. Monitor for suspicious file path activities. Restrict user privileges to limit exploitation impact.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft فوراً. تحديث أنظمة Windows إلى أحدث إصدار. تعطيل ميزات Shell غير الضرورية. تطبيق قائمة بيضاء للتطبيقات. مراقبة الأنشطة المريبة المتعلقة بمسارات الملفات. تقييد امتيازات المستخدمين.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1 4.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS87.93%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-15

Published 2022-03-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2018-8414

💬 Comments

Introduce Yourself

Sign In Required