CVE-2023-36006 — Vulnetix

CVE-2023-36006 PUBLISHED

In verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server existieren mehrere zum Teil nicht genauer beschriebene Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um DNS Informationen zu fälschen, um Informationen offenzulegen, um einen Denial of Service Zustand herbeizuführen, um Code auszuführen und um Systemrechte zu erlangen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 0.21% · 43.4th percentile

Risk Scores

EPSS Score

0.21%

43.4th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Windows Server 2016
Microsoft	Microsoft Windows 10 Version 1607
Microsoft	Microsoft Windows Server 2019
Microsoft	Microsoft Windows Server 2012 R2
Microsoft	Microsoft Windows 10 Version 22H2
Microsoft	Microsoft Windows 11 Version 23H2
Microsoft	Microsoft Windows Server 2022
Microsoft	Microsoft Windows 10 Version 1809
Hitachi	Hitachi Storage
Microsoft	Microsoft Windows Server 2008 SP2
Microsoft	Microsoft Windows 10 Version 21H2
Microsoft	Microsoft Windows 10
Microsoft	Microsoft Windows Server 2008 R2 SP1
Microsoft	Microsoft Windows Server 2012
Microsoft	Microsoft Windows 11 Version 21H2
Microsoft	Microsoft Windows 11 Version 22H2
Microsoft	Microsoft Windows Server 2022 23H2 Edition

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
cvrf.go (github-poc)
cvrf.go (github-poc)
cvrf.go (github-poc)
cvrf.go (github-poc)
cvrf.go (github-poc)
cvrf.go (github-poc)

Timeline

Dec 12, 2023 CVE Published
Dec 13, 2023 EPSS Score
Jan 11, 2024 EPSS Score
Jan 14, 2024 EPSS Score
Mar 10, 2024 EPSS Score
Apr 8, 2024 EPSS Score
May 16, 2024 EPSS Score
Jun 6, 2024 EPSS Score
Jun 18, 2024 EPSS Score
Jul 20, 2024 EPSS Score
Aug 23, 2024 EPSS Score
Sep 1, 2024 EPSS Score

References

Open in Interactive Console →