CVE-2022-37961 — Vulnetix

Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance."/> Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance."/> Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance."/>

Try Vulnetix Request Demo

CVE-2022-37961 PUBLISHED CVSS 8.800000190734863 HIGH

De multiples vulnérabilités ont été corrigées dans <span class="textit">Microsoft Office</span>. Elles permettent à un attaquant de provoquer une exécution de code à distance.

EPSS 33.03% · 96.9th percentile

Risk Scores

CVSS v3.1

8.800000190734863

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

EPSS Score

33.03%

96.9th percentile

Affected Products

Vendor	Product	Versions
microsoft	sharepoint_foundation	15.0.0, 2013
Microsoft	Microsoft SharePoint Server 2019	16.0.0
microsoft	sharepoint_server	16.0.0, 16.0.0, 15.0.0
Microsoft	Microsoft SharePoint Foundation 2013 Service Pack 1	15.0.0
Microsoft	Office
microsoft	sharepoint_enterprise_server	2013, 2016
Microsoft	Microsoft SharePoint Enterprise Server 2013 Service Pack 1	15.0.0
Microsoft	Microsoft SharePoint Server Subscription Edition	16.0.0
Microsoft	Microsoft SharePoint Enterprise Server 2016	16.0.0

Timeline

Sep 13, 2022 CVE Published
Sep 14, 2022 EPSS Score
Sep 17, 2022 EPSS Score
Oct 28, 2022 EPSS Score
Jan 25, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 24, 2023 EPSS Score
Jul 22, 2023 EPSS Score
Sep 4, 2023 EPSS Score
Dec 2, 2023 EPSS Score
Feb 29, 2024 EPSS Score
Apr 13, 2024 EPSS Score

References

https://msrc.microsoft.com/update-guide/ advisory
Microsoft SharePoint Server Remote Code Execution Vulnerability vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2022-37961 advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-37961 url

Open in Interactive Console →