VDB

CVE-2023-33132

CVE-2023-33132 PUBLISHED

Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office Produkten. Die Fehler sind noch nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.30% · 53.5th percentile

Risk Scores

EPSS Score
0.30%
53.5th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft SharePoint Server 2019
MicrosoftMicrosoft SharePoint Enterprise Server 2016
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft Office 2019
MicrosoftMicrosoft Office LTSC for Mac 2021
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft OneNote for Universal
MicrosoftMicrosoft Excel 2013 SP1
MicrosoftMicrosoft Outlook 2013
MicrosoftMicrosoft Outlook 2016
MicrosoftMicrosoft Office Online Server
MicrosoftMicrosoft SharePoint Server Subscription Edition
MicrosoftMicrosoft Outlook 2013 RT SP1
MicrosoftMicrosoft Office 2019 for Mac
MicrosoftMicrosoft Excel 2013 RT SP1
MicrosoftMicrosoft Excel 2016

Timeline

  • Jun 13, 2023 CVE Published
  • Jun 14, 2023 EPSS Score
  • Jun 19, 2023 CVE Updated
  • Jul 19, 2023 EPSS Score
  • Aug 24, 2023 EPSS Score
  • Nov 3, 2023 EPSS Score
  • Dec 8, 2023 EPSS Score
  • Dec 8, 2023 PoC Published
  • Dec 11, 2023 PoC Published
  • Jan 13, 2024 EPSS Score
  • Feb 17, 2024 EPSS Score
  • Mar 1, 2024 PoC Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›