VDB

CVE-2023-35311

CVE-2023-35311 PUBLISHED KEV

In Microsoft 365 Apps, Microsoft Excel, Microsoft Office, Microsoft Office Online Server, Microsoft Outlook, Microsoft SharePoint und Microsoft Word existieren mehrere Schwachstellen. Diese werden von Microsoft nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 0.47% · 65.2th percentile

Risk Scores

EPSS Score
0.47%
65.2th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Office Online Server
XeroxXerox FreeFlow Print Server v2
MicrosoftMicrosoft Office 2019 for Mac
MicrosoftMicrosoft Office 2016
FedoraFedora Linux
MicrosoftMicrosoft Word 2013 RT SP1
XeroxXerox FreeFlow Print Server v9
XeroxXerox FreeFlow Print Server v7 for Solaris
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft Office 2013 Click-to-Run (C2R)
AmazonAmazon Linux 2
MicrosoftMicrosoft Word 2016
MicrosoftMicrosoft Office for Universal
MicrosoftMicrosoft Outlook 2016
MicrosoftMicrosoft Office 2013 SP1
GentooGentoo Linux
MicrosoftMicrosoft Word 2013 SP1
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft SharePoint Enterprise Server 2016
MicrosoftMicrosoft Office LTSC for Mac 2021

…and 9 more

Timeline

  • Jul 11, 2023 CISA KEV Added
  • Jul 11, 2023 CVE Published
  • Jul 12, 2023 EPSS Score
  • Jul 21, 2023 CVE Updated
  • Sep 19, 2023 EPSS Score
  • Oct 24, 2023 EPSS Score
  • Jan 1, 2024 EPSS Score
  • Feb 5, 2024 EPSS Score
  • Apr 14, 2024 EPSS Score
  • Jun 22, 2024 EPSS Score
  • Jul 26, 2024 EPSS Score
  • Aug 30, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›