CVE-2022-38020 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-38020 PUBLISHED

Es existieren mehrere Schwachstellen in Microsoft .NET Framework, Microsoft Visual Studio und Microsoft Visual Studio Code, die noch nicht im Detail beschrieben wurden. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 2.18% · 84.2th percentile

Risk Scores

EPSS Score

2.18%

84.2th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Visual Studio 2022 version 17.3
Microsoft	Microsoft Visual Studio 2022 version 17.2
Microsoft	Microsoft Visual Studio 2019 version 16.11
Microsoft	Microsoft .NET Framework 4.6
Microsoft	Microsoft .NET Framework 4.7.2
Red Hat	Red Hat Enterprise Linux
Microsoft	Microsoft .NET Framework 4.6.2
Microsoft	Microsoft Visual Studio Code
Microsoft	Microsoft Visual Studio 2022 for Mac version 17.3
Microsoft	Microsoft .NET Framework 3.5.1
Microsoft	Microsoft .NET Framework 3.0 SP2
Oracle	Oracle Linux
Amazon	Amazon Linux 2
Microsoft	Microsoft .NET Framework 4.7.1
Microsoft	Microsoft .NET Framework 4.7
Microsoft	Microsoft .NET Framework 4.8.1
Microsoft	Microsoft .NET Framework 4.6.1
Microsoft	Microsoft .NET Framework 2.0 SP2
Microsoft	Microsoft Visual Studio 2022 version 17.0
Microsoft	Microsoft .NET Framework 3.5

…and 2 more

Timeline

Sep 13, 2022 CVE Published
Sep 14, 2022 EPSS Score
Oct 28, 2022 EPSS Score
Dec 12, 2022 EPSS Score
Jan 25, 2023 EPSS Score
Mar 11, 2023 EPSS Score
Apr 24, 2023 EPSS Score
Jun 7, 2023 EPSS Score
Jul 22, 2023 EPSS Score
Sep 4, 2023 EPSS Score
Oct 18, 2023 EPSS Score
Dec 2, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1403.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1403 advisory
https://alas.aws.amazon.com/AL2022/ALAS-2022-253.html advisory
https://msrc.microsoft.com/update-guide advisory
https://access.redhat.com/errata/RHSA-2022:6521 advisory
https://linux.oracle.com/errata/ELSA-2022-6523.html advisory
https://access.redhat.com/errata/RHSA-2022:6522 advisory
https://access.redhat.com/errata/RHSA-2022:6520 advisory
https://access.redhat.com/errata/RHSA-2022:6523 advisory
http://linux.oracle.com/errata/ELSA-2022-6521.html advisory
https://access.redhat.com/errata/RHSA-2022:6539 advisory
http://linux.oracle.com/errata/ELSA-2022-6539.html advisory

Open in Interactive Console →