VDB
CVE-2022-41089
CVE-2022-41089
PUBLISHED
Es existieren mehrere Schwachstellen in verschiedenen Microsoft Developer Tools. Die Fehler sind noch nicht im Detail beschrieben. Ein entfernter anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern und beliebigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 4.55% · 89.4th percentile
Risk Scores
EPSS Score
4.55%
89.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Visual Studio 2019 16.11 | |
| Microsoft | Microsoft .NET Framework 4.7.2 | |
| Microsoft | Microsoft .NET Framework 3.0 SP2 | |
| Microsoft | Microsoft .NET Framework 4.7 | |
| Microsoft | Microsoft .NET Framework 3.5.1 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.0 | |
| Microsoft | Microsoft .NET Framework 4.7.1 | |
| Microsoft | Microsoft .NET Framework 4.8.1 | |
| Microsoft | Microsoft .NET Framework 4.6.2 | |
| Microsoft | Microsoft PowerShell 7.3 | |
| Microsoft | Microsoft .NET Framework 4.8 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.2 | |
| Microsoft | Microsoft .NET Framework 3.5 | |
| Microsoft | Microsoft .NET Framework 4.6 | |
| microsoft | Microsoft PowerShell 7.2 | |
| Microsoft | Microsoft Windows Sysmon | |
| Microsoft | Microsoft Visual Studio 2022 version 17.4 | |
| Microsoft | Microsoft .NET Framework 2.0 SP2 |
Timeline
- Dec 13, 2022 CVE Published
- Dec 14, 2022 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 17, 2023 EPSS Score
- Mar 22, 2023 EPSS Score
- Apr 17, 2023 EPSS Score
- May 8, 2023 EPSS Score
- May 18, 2023 EPSS Score
- May 26, 2023 EPSS Score
- Jun 20, 2023 EPSS Score
- Jun 30, 2023 CVE Updated
- Jul 22, 2023 EPSS Score