CVE-2023-33134 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-33134 PUBLISHED

In Microsoft 365 Apps, Microsoft Excel, Microsoft Office, Microsoft Office Online Server, Microsoft Outlook, Microsoft SharePoint und Microsoft Word existieren mehrere Schwachstellen. Diese werden von Microsoft nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 0.51% · 66.3th percentile

Risk Scores

EPSS Score

0.51%

66.3th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Office LTSC 2021
Microsoft	Microsoft Word 2013 SP1
Microsoft	Microsoft Outlook 2013
Fedora	Fedora Linux
Gentoo	Gentoo Linux
Microsoft	Microsoft Office LTSC for Mac 2021
Microsoft	Microsoft Office 2019 for Mac
Microsoft	Microsoft Office for Universal
Microsoft	Microsoft Excel 2013 SP1
Microsoft	Microsoft Excel 2013 RT SP1
Microsoft	Microsoft 365 Apps
Amazon	Amazon Linux 2
Xerox	Xerox FreeFlow Print Server v2
Microsoft	Microsoft Office Online Server
Xerox	Xerox FreeFlow Print Server v9
Xerox	Xerox FreeFlow Print Server v7 for Solaris
Microsoft	Microsoft Office 2016
Microsoft	Microsoft Office 2013 RT SP1
Microsoft	Microsoft Outlook 2013 RT SP1
Microsoft	Microsoft Office 2013 Click-to-Run (C2R)

…and 9 more

Timeline

Jul 11, 2023 CVE Published
Jul 12, 2023 EPSS Score
Jul 12, 2023 PoC Published
Aug 15, 2023 EPSS Score
Oct 22, 2023 EPSS Score
Nov 25, 2023 EPSS Score
Feb 1, 2024 EPSS Score
Mar 6, 2024 EPSS Score
Apr 9, 2024 EPSS Score
Jun 16, 2024 EPSS Score
Jul 20, 2024 EPSS Score
Aug 23, 2024 EPSS Score

References

Open in Interactive Console →