VDB

CVE-2023-33137

CVE-2023-33137 PUBLISHED

Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office Produkten. Die Fehler sind noch nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 2.69% · 85.7th percentile

Risk Scores

EPSS Score
2.69%
85.7th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Outlook 2013
MicrosoftMicrosoft Outlook 2016
MicrosoftMicrosoft SharePoint Server Subscription Edition
MicrosoftMicrosoft Office 2019
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft SharePoint Server 2019
MicrosoftMicrosoft Outlook 2013 RT SP1
MicrosoftMicrosoft Excel 2013 SP1
MicrosoftMicrosoft SharePoint Enterprise Server 2016
MicrosoftMicrosoft Office Online Server
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft Excel 2013 RT SP1
MicrosoftMicrosoft Office LTSC for Mac 2021
MicrosoftMicrosoft Office 2019 for Mac
MicrosoftMicrosoft OneNote for Universal
MicrosoftMicrosoft Office LTSC 2021

Timeline

  • Jun 13, 2023 CVE Published
  • Jun 14, 2023 EPSS Score
  • Jun 14, 2023 PoC Published
  • Jul 19, 2023 EPSS Score
  • Aug 23, 2023 EPSS Score
  • Nov 1, 2023 EPSS Score
  • Dec 6, 2023 EPSS Score
  • Dec 8, 2023 PoC Published
  • Dec 11, 2023 PoC Published
  • Jan 10, 2024 EPSS Score
  • Jan 10, 2024 PoC Published
  • Feb 14, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›