VDB

CVE-2023-33140

CVE-2023-33140 PUBLISHED

Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office Produkten. Die Fehler sind noch nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 5.53% · 90.4th percentile

Risk Scores

EPSS Score
5.53%
90.4th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Office 2019 for Mac
MicrosoftMicrosoft Outlook 2013 RT SP1
MicrosoftMicrosoft Outlook 2016
MicrosoftMicrosoft Excel 2013 SP1
MicrosoftMicrosoft SharePoint Enterprise Server 2016
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft Office LTSC for Mac 2021
MicrosoftMicrosoft Outlook 2013
MicrosoftMicrosoft Office 2019
MicrosoftMicrosoft Office Online Server
MicrosoftMicrosoft SharePoint Server Subscription Edition
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Excel 2013 RT SP1
MicrosoftMicrosoft SharePoint Server 2019
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft OneNote for Universal

Timeline

  • Jun 13, 2023 CVE Published
  • Jun 14, 2023 EPSS Score
  • Jun 26, 2023 PoC Published
  • Jul 20, 2023 EPSS Score
  • Sep 29, 2023 EPSS Score
  • Nov 3, 2023 EPSS Score
  • Dec 8, 2023 PoC Published
  • Dec 11, 2023 PoC Published
  • Jan 13, 2024 EPSS Score
  • Feb 18, 2024 EPSS Score
  • Mar 1, 2024 PoC Published
  • Apr 5, 2024 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›