VDB
CVE-2022-44704
CVE-2022-44704
PUBLISHED
Es existieren mehrere Schwachstellen in verschiedenen Microsoft Developer Tools. Die Fehler sind noch nicht im Detail beschrieben. Ein entfernter anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern und beliebigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 2.33% · 85.1th percentile
Risk Scores
EPSS Score
2.33%
85.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| microsoft | Microsoft PowerShell 7.2 | |
| Microsoft | Microsoft Windows Sysmon | |
| Microsoft | Microsoft .NET Framework 4.6 | |
| Microsoft | Microsoft .NET Framework 4.7 | |
| Microsoft | Microsoft .NET Framework 4.8 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.4 | |
| Microsoft | Microsoft .NET Framework 3.0 SP2 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.2 | |
| Microsoft | Microsoft Visual Studio 2019 16.11 | |
| Microsoft | Microsoft .NET Framework 2.0 SP2 | |
| Microsoft | Microsoft .NET Framework 4.7.2 | |
| Microsoft | Microsoft .NET Framework 4.8.1 | |
| Microsoft | Microsoft PowerShell 7.3 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.0 | |
| Microsoft | Microsoft .NET Framework 4.6.2 | |
| Microsoft | Microsoft .NET Framework 4.7.1 | |
| Microsoft | Microsoft .NET Framework 3.5.1 | |
| Microsoft | Microsoft .NET Framework 3.5 |
Timeline
- Dec 13, 2022 CVE Published
- Dec 14, 2022 EPSS Score
- Jan 25, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 8, 2023 EPSS Score
- May 30, 2023 EPSS Score
- Jul 11, 2023 EPSS Score
- Aug 22, 2023 EPSS Score
- Oct 2, 2023 EPSS Score
- Nov 13, 2023 EPSS Score
- Dec 25, 2023 EPSS Score
- Feb 5, 2024 EPSS Score