VDB

CVE-2023-32029

CVE-2023-32029 PUBLISHED

Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office Produkten. Die Fehler sind noch nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 40.33% · 97.4th percentile

Risk Scores

EPSS Score
40.33%
97.4th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Office Online Server
MicrosoftMicrosoft Office LTSC for Mac 2021
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft Outlook 2013
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Excel 2013 SP1
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft Outlook 2016
MicrosoftMicrosoft Outlook 2013 RT SP1
MicrosoftMicrosoft SharePoint Enterprise Server 2016
MicrosoftMicrosoft Excel 2013 RT SP1
MicrosoftMicrosoft SharePoint Server Subscription Edition
MicrosoftMicrosoft SharePoint Server 2019
MicrosoftMicrosoft Office 2019 for Mac
MicrosoftMicrosoft OneNote for Universal
MicrosoftMicrosoft Office 2019

Exploit Intelligence

…and 209 more exploits

Timeline

  • Jun 13, 2023 CVE Published
  • Jun 14, 2023 EPSS Score
  • Jul 20, 2023 EPSS Score
  • Sep 29, 2023 EPSS Score
  • Nov 3, 2023 EPSS Score
  • Dec 8, 2023 PoC Published
  • Dec 11, 2023 PoC Published
  • Jan 13, 2024 EPSS Score
  • Feb 18, 2024 EPSS Score
  • Mar 1, 2024 PoC Published
  • Mar 24, 2024 EPSS Score
  • Apr 5, 2024 PoC Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›