CVE-2023-23397 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-23397 PUBLISHED KEV CVSS 9.800000190734863 CRITICAL

15. März 2023 Am Abend des 14. März 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht - unter anderem für eine Privilege Escalation in Microsoft Outlook, welche laut dem Unternehmen bereits aktiv ausgenutzt wird. CVE-Nummer(n): CVE-2023-23397 CVSS Base Score: 9.8

EPSS 93.42% · 99.8th percentile

Risk Scores

CVSS v3.1

9.800000190734863

EPSS Score

93.42%

99.8th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Office 2019
Microsoft	Microsoft Office 2013
Microsoft	Microsoft Office 2016
Microsoft	Microsoft 365 Apps for Enterprise

Timeline

Mar 14, 2023 CISA KEV Added
Mar 14, 2023 PoC Published
Mar 14, 2023 CVE Published
Mar 15, 2023 EPSS Score
Mar 15, 2023 PoC Published
Mar 15, 2023 PoC Published
Mar 16, 2023 PoC Published
Mar 16, 2023 PoC Published
Mar 21, 2023 EPSS Score
Mar 23, 2023 PoC Published
Mar 25, 2023 PoC Published
Apr 16, 2023 EPSS Score

References

https://www.cert.at/de/warnungen/2023/3/kritische-sicherheitslucke-in-microsoft-outlook-aktiv-ausgenutzt-updates-verfugbar advisory

Open in Interactive Console →