CVE-2023-24904 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-24904 PUBLISHED

Es existieren mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server. Die Fehler sind noch nicht im Detail beschrieben. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.

EPSS 0.14% · 34.0th percentile

Risk Scores

EPSS Score

0.14%

34.0th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Windows 11 Version 22H2
Microsoft	Microsoft Windows Server 2012 R2
Xerox	Xerox FreeFlow Print Server v2
Microsoft	Microsoft Windows 10
Microsoft	Microsoft Windows 10 Version 20H2
Microsoft	Microsoft Windows 10 Version 1809
Microsoft	Microsoft Windows Server 2008 R2 SP1
Dell	Dell NetWorker BMR <19.9.0.6
Microsoft	Microsoft Windows 10 Version 1607
Microsoft	Microsoft Windows Server 2022
Microsoft	Microsoft Windows 10 Version 21H2
Microsoft	Microsoft Windows 10 Version 22H2
Hitachi	Hitachi Storage Virtual Storage Platform
Microsoft	Microsoft Windows 11 version 21H2
Microsoft	Microsoft Windows Server 2012
Microsoft	Microsoft Windows Server 2016
Microsoft	Microsoft Windows Server 2008 SP2
Microsoft	Microsoft Windows Server 2019
IGEL	IGEL OS

Timeline

May 9, 2023 CVE Published
May 10, 2023 EPSS Score
Jun 15, 2023 EPSS Score
Jul 21, 2023 EPSS Score
Aug 27, 2023 EPSS Score
Oct 2, 2023 EPSS Score
Nov 7, 2023 EPSS Score
Dec 13, 2023 EPSS Score
Jan 18, 2024 EPSS Score
Feb 23, 2024 EPSS Score
Mar 31, 2024 EPSS Score
May 6, 2024 EPSS Score

References

Open in Interactive Console →