VDB
CVE-2023-29344
CVE-2023-29344
PUBLISHED
In Microsoft 365 Apps, Microsoft Excel 2013, Microsoft Excel 2016, Microsoft Office, Microsoft Office 2019 und Microsoft Office 2019 for Mac existieren mehrere Schwachstellen. Microsoft veröffentlicht keine weiteren Details zur Schwachstelle. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.94% · 76.7th percentile
Risk Scores
EPSS Score
0.94%
76.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Office 2019 for Mac | |
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft Excel 2013 RT SP1 | |
| Microsoft | Microsoft Office LTSC 2021 | |
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft Excel 2016 | |
| Microsoft | Microsoft Office 2019 | |
| Microsoft | Microsoft Excel 2013 SP1 |
Exploit Intelligence
Timeline
- May 9, 2023 CVE Published
- May 15, 2023 CVE Updated
- Jun 6, 2023 EPSS Score
- Jul 12, 2023 EPSS Score
- Sep 21, 2023 EPSS Score
- Oct 27, 2023 EPSS Score
- Dec 2, 2023 EPSS Score
- Jan 7, 2024 EPSS Score
- Mar 19, 2024 EPSS Score
- Apr 23, 2024 EPSS Score
- May 29, 2024 EPSS Score
- Jul 4, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1179.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1179 advisory
- https://msrc.microsoft.com/update-guide advisory
- https://thehackernews.com/2024/01/act-now-cisa-flags-active-exploitation.html exploit