VDB

CVE-2023-35385

CVE-2023-35385 PUBLISHED

In verschiedenen Version von Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Microsoft veröffentlicht keine Details dazu. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.

EPSS 2.84% · 86.5th percentile

Risk Scores

EPSS Score
2.84%
86.5th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows Server 2012 R2
MicrosoftMicrosoft Windows Server 2022
MicrosoftMicrosoft Windows Server 2019
MicrosoftMicrosoft Windows Server 2012
MicrosoftMicrosoft Windows 10 Version 21H2
MicrosoftMicrosoft Windows 10 Version 1607
MicrosoftMicrosoft Windows Server 2008 SP2
MicrosoftMicrosoft Windows 10
MicrosoftMicrosoft Windows 11 Version 22H2
MicrosoftMicrosoft Windows 11 version 21H2
MicrosoftMicrosoft Windows Server 2016
MicrosoftMicrosoft Windows 10 Version 1809
MicrosoftMicrosoft Windows 10 Version 22H2
HitachiHitachi Storage Virtual Storage Platform
MicrosoftMicrosoft Windows Server 2008 R2 SP1

Timeline

  • Aug 8, 2023 CVE Published
  • Aug 9, 2023 EPSS Score
  • Aug 10, 2023 PoC Published
  • Aug 11, 2023 EPSS Score
  • Oct 15, 2023 EPSS Score
  • Nov 18, 2023 EPSS Score
  • Jan 24, 2024 EPSS Score
  • Feb 13, 2024 EPSS Score
  • Mar 31, 2024 EPSS Score
  • May 3, 2024 EPSS Score
  • Jun 6, 2024 EPSS Score
  • Jun 27, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›