VDB

CVE-2023-24940

CVE-2023-24940 PUBLISHED

Es existieren mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server. Die Fehler sind noch nicht im Detail beschrieben. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.

EPSS 16.19% · 94.9th percentile

Risk Scores

EPSS Score
16.19%
94.9th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows Server 2012
MicrosoftMicrosoft Windows Server 2019
MicrosoftMicrosoft Windows 10 Version 1809
MicrosoftMicrosoft Windows 10 Version 21H2
XeroxXerox FreeFlow Print Server v2
MicrosoftMicrosoft Windows 11 Version 22H2
MicrosoftMicrosoft Windows Server 2008 SP2
MicrosoftMicrosoft Windows 10 Version 20H2
IGELIGEL OS
MicrosoftMicrosoft Windows Server 2008 R2 SP1
MicrosoftMicrosoft Windows Server 2012 R2
MicrosoftMicrosoft Windows 10
MicrosoftMicrosoft Windows 10 Version 1607
MicrosoftMicrosoft Windows Server 2022
MicrosoftMicrosoft Windows 11 version 21H2
HitachiHitachi Storage Virtual Storage Platform
DellDell NetWorker BMR <19.9.0.6
MicrosoftMicrosoft Windows 10 Version 22H2
MicrosoftMicrosoft Windows Server 2016

Exploit Intelligence

Timeline

  • May 9, 2023 CVE Published
  • May 10, 2023 EPSS Score
  • May 10, 2023 CVE Updated
  • Jun 16, 2023 EPSS Score
  • Aug 28, 2023 EPSS Score
  • Oct 4, 2023 EPSS Score
  • Nov 10, 2023 EPSS Score
  • Jan 22, 2024 EPSS Score
  • Feb 28, 2024 EPSS Score
  • Apr 5, 2024 EPSS Score
  • May 12, 2024 EPSS Score
  • Jul 24, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›