CVE-2022-24472 — Vulnetix

Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'id…"/> Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'id…"/> Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'id…"/>

Try Vulnetix Request Demo

CVE-2022-24472 PUBLISHED CVSS 8 HIGH

De multiples vulnérabilités ont été corrigées dans <span class="textit">Microsoft Office</span>. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'identité.

EPSS 6.96% · 91.4th percentile

Risk Scores

CVSS v3.1

8

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

EPSS Score

6.96%

91.4th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft SharePoint Server Subscription Edition	16.0.0
Microsoft	Microsoft SharePoint Foundation 2013 Service Pack 1	15.0.0
Microsoft	Microsoft SharePoint Server 2016	16.0.0.0
Microsoft	Microsoft SharePoint Enterprise Server 2016	16.0.0
microsoft	sharepoint_server	16.0.0.0, 16.0.0, 16.0.0
Microsoft	Office
microsoft	sharepoint_foundation	2013, 15.0.0
Microsoft	Microsoft SharePoint Server 2019	16.0.0

Timeline

Apr 12, 2022 CVE Published
Apr 16, 2022 EPSS Score
Jun 5, 2022 EPSS Score
Sep 13, 2022 EPSS Score
Nov 1, 2022 EPSS Score
Feb 8, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 30, 2023 EPSS Score
Jul 7, 2023 EPSS Score
Aug 26, 2023 EPSS Score
Oct 14, 2023 EPSS Score
Jan 21, 2024 EPSS Score

References

Microsoft SharePoint Server Spoofing Vulnerability vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2022-24472 advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24472 url
https://msrc.microsoft.com/update-guide/ advisory

Open in Interactive Console →