CVE-2023-35311 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-35311 PUBLISHED KEV

In Microsoft 365 Apps, Microsoft Excel, Microsoft Office, Microsoft Office Online Server, Microsoft Outlook, Microsoft SharePoint und Microsoft Word existieren mehrere Schwachstellen. Diese werden von Microsoft nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 0.47% · 64.6th percentile

Risk Scores

EPSS Score

0.47%

64.6th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Office Online Server
Xerox	Xerox FreeFlow Print Server v2
Microsoft	Microsoft Office 2019 for Mac
Microsoft	Microsoft Office 2016
Fedora	Fedora Linux
Microsoft	Microsoft Word 2013 RT SP1
Xerox	Xerox FreeFlow Print Server v9
Xerox	Xerox FreeFlow Print Server v7 for Solaris
Microsoft	Microsoft Excel 2016
Microsoft	Microsoft Office 2013 Click-to-Run (C2R)
Amazon	Amazon Linux 2
Microsoft	Microsoft Word 2016
Microsoft	Microsoft Office for Universal
Microsoft	Microsoft Outlook 2016
Microsoft	Microsoft Office 2013 SP1
Gentoo	Gentoo Linux
Microsoft	Microsoft Word 2013 SP1
Microsoft	Microsoft Office LTSC 2021
Microsoft	Microsoft SharePoint Enterprise Server 2016
Microsoft	Microsoft Office LTSC for Mac 2021

…and 9 more

Timeline

Jul 11, 2023 CISA KEV Added
Jul 11, 2023 CVE Published
Jul 12, 2023 EPSS Score
Aug 8, 2023 CVE Updated
Sep 18, 2023 EPSS Score
Oct 22, 2023 EPSS Score
Dec 29, 2023 EPSS Score
Feb 1, 2024 EPSS Score
Apr 9, 2024 EPSS Score
Jun 16, 2024 EPSS Score
Jul 20, 2024 EPSS Score
Aug 23, 2024 EPSS Score

References

Open in Interactive Console →