VDB

CVE-2022-38042

CVE-2022-38042 PUBLISHED

Es existieren mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server, die noch nicht im Detail beschrieben sind. Ein entfernter anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Informationen falsch darzustellen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 5.78% · 90.6th percentile

Risk Scores

EPSS Score
5.78%
90.6th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows Server 2019
MicrosoftMicrosoft Windows Server 2016
MicrosoftMicrosoft Windows Server 2008 R2 SP1
XeroxXerox FreeFlow Print Server
MicrosoftMicrosoft Windows 10 Version 1809
HitachiHitachi Storage
MicrosoftMicrosoft Windows 11
MicrosoftMicrosoft Windows 10 Version 1607
MicrosoftMicrosoft Windows Server 2012 R2
MicrosoftMicrosoft Windows 10 Version 21H1
MicrosoftMicrosoft Windows Server 2008 SP2
MicrosoftMicrosoft Windows 10 Version 20H2
MicrosoftMicrosoft Windows Server 2022
MicrosoftMicrosoft Windows 10 Version 21H2
MicrosoftMicrosoft Windows RT 8.1
MicrosoftMicrosoft Windows 10
MicrosoftMicrosoft Windows 8.1
MicrosoftMicrosoft Windows 11 Version 22H2
MicrosoftMicrosoft Windows Server 2012
MicrosoftMicrosoft Windows 7 SP1

Timeline

  • Oct 11, 2022 CVE Published
  • Oct 12, 2022 EPSS Score
  • Oct 13, 2022 EPSS Score
  • Dec 16, 2022 EPSS Score
  • Jan 8, 2023 EPSS Score
  • Feb 21, 2023 EPSS Score
  • Apr 6, 2023 EPSS Score
  • May 20, 2023 EPSS Score
  • Jul 3, 2023 EPSS Score
  • Sep 28, 2023 EPSS Score
  • Nov 11, 2023 EPSS Score
  • Dec 25, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›