CVE-2023-21717 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-21717 PUBLISHED

In verschiedenen Microsoft Office und SharePoint Produkten existieren mehrere Schwachstellen. Ein Angreifer kann dadurch seine Privilegien auf SYSTEM Rechte ausweiten, beliebigen Code zur Ausführung bringen, Sicherheitsmechanismen umgehen und Informationen offenlegen. Für die Ausnutzung einiger Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 2.47% · 85.1th percentile

Risk Scores

EPSS Score

2.47%

85.1th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft OneNote for Android
Microsoft	Microsoft SharePoint Server 2019
Microsoft	Microsoft SharePoint Server Subscription Edition Language Pack
Microsoft	Microsoft Word 2016
Microsoft	Microsoft Office LTSC for Mac 2021
Microsoft	Microsoft SharePoint Enterprise Server 2016
Microsoft	Microsoft SharePoint Server Subscription Edition
Microsoft	Microsoft 365 Apps
Microsoft	Microsoft SharePoint Enterprise Server 2013 SP1
Microsoft	Microsoft Office LTSC 2021
Microsoft	Microsoft Word 2013 SP1
Microsoft	Microsoft Office for Universal
Microsoft	Microsoft Office for Android
Microsoft	Microsoft Office Online Server
Microsoft	Microsoft Office Web Apps Server 2013 SP1
Microsoft	Microsoft Word 2013 RT SP1
Microsoft	Microsoft Office 2019 for Mac
Microsoft	Microsoft Office for iOS
Microsoft	Microsoft SharePoint Foundation 2013 SP1

Timeline

Feb 14, 2023 CVE Published
Feb 15, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 7, 2023 PoC Published
Mar 26, 2023 EPSS Score
May 4, 2023 EPSS Score
Jul 21, 2023 EPSS Score
Aug 29, 2023 EPSS Score
Oct 7, 2023 EPSS Score
Nov 15, 2023 EPSS Score
Dec 25, 2023 EPSS Score
Feb 2, 2024 EPSS Score

References

Open in Interactive Console →