VDB
CVE-2023-21712
CVE-2023-21712
PUBLISHED
Es besteht eine Schwachstelle in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server bezüglich der "Point-to-Point Tunneling Protocol"-Implementierung der RAS-Serverkomponente. Ein entfernter, anonymer Angreifer kann eine mögliche Race Condition ausnutzen, indem er eine speziell gestaltete Verbindungsanfrage an einen RAS-Server sendet, um beliebigen Code auf dem RAS-Server-Rechner auszuführen.
EPSS 3.50% · 87.8th percentile
Risk Scores
EPSS Score
3.50%
87.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Windows 11 version 21H2 | |
| Microsoft | Microsoft Windows Server 2019 | |
| Microsoft | Microsoft Windows Server 2022 | |
| Microsoft | Microsoft Windows 10 Version 1809 | |
| Microsoft | Microsoft Windows Server 2016 | |
| Microsoft | Microsoft Windows Server 2012 | |
| Microsoft | Microsoft Windows 10 Version 22H2 | |
| Microsoft | Microsoft Windows 10 Version 21H1 | |
| Microsoft | Microsoft Windows Server 2012 R2 | |
| Microsoft | Microsoft Windows 10 | |
| Microsoft | Microsoft Windows 10 Version 20H2 | |
| Microsoft | Microsoft Windows RT 8.1 | |
| Microsoft | Microsoft Windows 10 Version 1607 | |
| Microsoft | Microsoft Windows 10 Version 21H2 | |
| Microsoft | Microsoft Windows 8.1 | |
| Microsoft | Microsoft Windows 11 Version 22H2 |
Timeline
- Jan 10, 2023 CVE Published
- Apr 28, 2023 EPSS Score
- Jun 4, 2023 EPSS Score
- Jul 11, 2023 EPSS Score
- Sep 23, 2023 EPSS Score
- Oct 31, 2023 EPSS Score
- Dec 7, 2023 EPSS Score
- Jan 13, 2024 EPSS Score
- Feb 19, 2024 EPSS Score
- May 3, 2024 EPSS Score
- Jun 9, 2024 EPSS Score
- Jul 16, 2024 EPSS Score