VDB

CVE-2023-36391

CVE-2023-36391 PUBLISHED

In verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server existieren mehrere zum Teil nicht genauer beschriebene Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um DNS Informationen zu fälschen, um Informationen offenzulegen, um einen Denial of Service Zustand herbeizuführen, um Code auszuführen und um Systemrechte zu erlangen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 1.65% · 82.3th percentile

Risk Scores

EPSS Score
1.65%
82.3th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows 11 Version 22H2
MicrosoftMicrosoft Windows 10
MicrosoftMicrosoft Windows 11 Version 21H2
MicrosoftMicrosoft Windows Server 2022 23H2 Edition
MicrosoftMicrosoft Windows Server 2012 R2
HitachiHitachi Storage
MicrosoftMicrosoft Windows 10 Version 1607
MicrosoftMicrosoft Windows Server 2012
MicrosoftMicrosoft Windows Server 2016
MicrosoftMicrosoft Windows 10 Version 1809
MicrosoftMicrosoft Windows 10 Version 22H2
MicrosoftMicrosoft Windows 11 Version 23H2
MicrosoftMicrosoft Windows Server 2008 R2 SP1
MicrosoftMicrosoft Windows Server 2022
MicrosoftMicrosoft Windows 10 Version 21H2
MicrosoftMicrosoft Windows Server 2019
MicrosoftMicrosoft Windows Server 2008 SP2

Timeline

  • Dec 12, 2023 CVE Published
  • Dec 13, 2023 EPSS Score
  • Jan 11, 2024 EPSS Score
  • Feb 9, 2024 EPSS Score
  • Feb 15, 2024 CVE Updated
  • Apr 8, 2024 EPSS Score
  • May 7, 2024 EPSS Score
  • Jun 5, 2024 EPSS Score
  • Jul 4, 2024 EPSS Score
  • Aug 3, 2024 EPSS Score
  • Sep 30, 2024 EPSS Score
  • Oct 29, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›