VDB

CVE-2023-33148

CVE-2023-33148 PUBLISHED

In Microsoft 365 Apps, Microsoft Excel, Microsoft Office, Microsoft Office Online Server, Microsoft Outlook, Microsoft SharePoint und Microsoft Word existieren mehrere Schwachstellen. Diese werden von Microsoft nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 1.72% · 82.7th percentile

Risk Scores

EPSS Score
1.72%
82.7th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft SharePoint Server 2019
MicrosoftMicrosoft Outlook 2013 RT SP1
MicrosoftMicrosoft Office 2013 RT SP1
MicrosoftMicrosoft Excel 2013 SP1
MicrosoftMicrosoft Outlook 2016
MicrosoftMicrosoft Word 2013 SP1
MicrosoftMicrosoft Word 2013 RT SP1
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft SharePoint Enterprise Server 2016
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Outlook 2013
MicrosoftMicrosoft Office 2013 Click-to-Run (C2R)
MicrosoftMicrosoft Office 2016
MicrosoftMicrosoft Office Online Server
MicrosoftMicrosoft SharePoint Server Subscription Edition
MicrosoftMicrosoft Office for Universal
MicrosoftMicrosoft Excel 2013 RT SP1
MicrosoftMicrosoft Office 2013 SP1
MicrosoftMicrosoft Office 2019 for Mac

…and 3 more

Exploit Intelligence

Timeline

  • Jul 11, 2023 CVE Published
  • Jul 12, 2023 EPSS Score
  • Jul 21, 2023 PoC Published
  • Aug 16, 2023 EPSS Score
  • Sep 19, 2023 EPSS Score
  • Oct 24, 2023 EPSS Score
  • Jan 1, 2024 EPSS Score
  • Feb 5, 2024 EPSS Score
  • Mar 10, 2024 EPSS Score
  • Apr 14, 2024 EPSS Score
  • May 18, 2024 EPSS Score
  • Jun 22, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›