CVE-2022-24480 — Vulnetix

CVE-2022-24480 PUBLISHED

Es existieren mehrere Schwachstellen in Microsoft Outlook für Android und Windows Terminal für Microsoft Windows 10 und Microsoft Windows 11. Die Fehler sind noch nicht im Detail beschrieben. Ein lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern und beliebigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.94% · 76.5th percentile

Risk Scores

EPSS Score

0.94%

76.5th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Outlook for Android
Microsoft	Microsoft Windows 11 Windows Terminal
Microsoft	Microsoft Windows 10 Windows Terminal

Timeline

Dec 13, 2022 CVE Published
Dec 14, 2022 EPSS Score
Dec 16, 2022 EPSS Score
Jan 25, 2023 EPSS Score
Mar 8, 2023 EPSS Score
Apr 18, 2023 EPSS Score
May 30, 2023 EPSS Score
Jul 11, 2023 EPSS Score
Aug 22, 2023 EPSS Score
Nov 13, 2023 EPSS Score
Dec 25, 2023 EPSS Score
Feb 5, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2309.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2309 advisory
https://msrc.microsoft.com/update-guide advisory

Open in Interactive Console →