VDB

CVE-2022-37977

CVE-2022-37977 PUBLISHED

Es existieren mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server, die noch nicht im Detail beschrieben sind. Ein entfernter anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Informationen falsch darzustellen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 16.94% · 95.1th percentile

Risk Scores

EPSS Score
16.94%
95.1th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows 10 Version 21H2
MicrosoftMicrosoft Windows 10 Version 1607
MicrosoftMicrosoft Windows Server 2012 R2
MicrosoftMicrosoft Windows 10
XeroxXerox FreeFlow Print Server
MicrosoftMicrosoft Windows Server 2019
MicrosoftMicrosoft Windows Server 2008 R2 SP1
MicrosoftMicrosoft Windows 7 SP1
MicrosoftMicrosoft Windows 11
MicrosoftMicrosoft Windows RT 8.1
MicrosoftMicrosoft Windows Server 2008 SP2
MicrosoftMicrosoft Windows 10 Version 20H2
MicrosoftMicrosoft Windows 11 Version 22H2
MicrosoftMicrosoft Windows 8.1
MicrosoftMicrosoft Windows 10 Version 21H1
MicrosoftMicrosoft Windows Server 2012
MicrosoftMicrosoft Windows Server 2016
MicrosoftMicrosoft Windows Server 2022
MicrosoftMicrosoft Windows 10 Version 1809
HitachiHitachi Storage

Timeline

  • Oct 11, 2022 CVE Published
  • Oct 12, 2022 EPSS Score
  • Nov 25, 2022 EPSS Score
  • Feb 21, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • May 20, 2023 EPSS Score
  • Jul 3, 2023 EPSS Score
  • Sep 28, 2023 EPSS Score
  • Nov 11, 2023 EPSS Score
  • Feb 7, 2024 EPSS Score
  • Mar 22, 2024 EPSS Score
  • Jun 18, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›