CVE-2023-21779 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-21779 PUBLISHED

Es existieren mehrere Schwachstellen in den Microsoft Developer Tools. Die Fehler bestehen in Visual Studio Code, sind aber noch nicht im Detail beschrieben. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu verursachen. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 1.40% · 80.3th percentile

Risk Scores

EPSS Score

1.40%

80.3th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Visual Studio Code
Ubuntu	Ubuntu Linux
Red Hat	Red Hat Enterprise Linux
Oracle	Oracle Linux

Timeline

Jan 10, 2023 CVE Published
Jan 11, 2023 EPSS Score
Feb 20, 2023 EPSS Score
Mar 7, 2023 EPSS Score
May 12, 2023 EPSS Score
Jun 21, 2023 EPSS Score
Jul 31, 2023 EPSS Score
Sep 10, 2023 EPSS Score
Oct 20, 2023 EPSS Score
Jan 8, 2024 EPSS Score
Feb 18, 2024 EPSS Score
Mar 29, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0059.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0059 advisory
http://linux.oracle.com/errata/ELSA-2023-0079.html advisory
http://linux.oracle.com/errata/ELSA-2023-0077.html advisory
https://access.redhat.com/errata/RHSA-2023:0077 advisory
https://access.redhat.com/errata/RHSA-2023:0079 advisory
https://access.redhat.com/errata/RHSA-2023:0078 advisory
https://ubuntu.com/security/notices/USN-5798-1 advisory
https://msrc.microsoft.com/update-guide advisory

Open in Interactive Console →