VDB

CVE-2023-33157

CVE-2023-33157 PUBLISHED

In Microsoft 365 Apps, Microsoft Excel, Microsoft Office, Microsoft Office Online Server, Microsoft Outlook, Microsoft SharePoint und Microsoft Word existieren mehrere Schwachstellen. Diese werden von Microsoft nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 6.31% · 91.1th percentile

Risk Scores

EPSS Score
6.31%
91.1th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Office 2016
MicrosoftMicrosoft SharePoint Server Subscription Edition
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft Office Online Server
MicrosoftMicrosoft Outlook 2013
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Word 2013 SP1
MicrosoftMicrosoft 365 Apps
XeroxXerox FreeFlow Print Server v9
MicrosoftMicrosoft Excel 2013 SP1
MicrosoftMicrosoft Office for Universal
MicrosoftMicrosoft Outlook 2016
XeroxXerox FreeFlow Print Server v7 for Solaris
MicrosoftMicrosoft Office 2013 SP1
FedoraFedora Linux
MicrosoftMicrosoft SharePoint Server 2019
MicrosoftMicrosoft Word 2013 RT SP1
MicrosoftMicrosoft Excel 2013 RT SP1
MicrosoftMicrosoft Office 2013 Click-to-Run (C2R)
MicrosoftMicrosoft Office LTSC for Mac 2021

…and 9 more

Exploit Intelligence

Timeline

  • Jul 11, 2023 CVE Published
  • Jul 12, 2023 EPSS Score
  • Jul 12, 2023 PoC Published
  • Aug 8, 2023 CVE Updated
  • Aug 16, 2023 EPSS Score
  • Aug 23, 2023 PoC Published
  • Oct 24, 2023 EPSS Score
  • Nov 27, 2023 EPSS Score
  • Feb 5, 2024 EPSS Score
  • Mar 10, 2024 EPSS Score
  • Apr 14, 2024 EPSS Score
  • Jun 22, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›