VDB

CVE-2023-36761

CVE-2023-36761 PUBLISHED KEV

Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office-Produkten. Die Fehler sind noch nicht im Detail beschrieben. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien auf Administratorrechte zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Informationen falsch darzustellen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 5.53% · 90.4th percentile

Risk Scores

EPSS Score
5.53%
90.4th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Office 2013 RT SP1
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft Excel 2013 SP1
MicrosoftMicrosoft SharePoint Server 2019
MicrosoftMicrosoft Office 2016
MicrosoftMicrosoft Word 2013 RT SP1
MicrosoftMicrosoft Office 2019
MicrosoftMicrosoft Office 2013 SP1
MicrosoftMicrosoft SharePoint Enterprise Server 2016
MicrosoftMicrosoft SharePoint Server Subscription Edition
MicrosoftMicrosoft Office 2019 for Mac
MicrosoftMicrosoft Office Online Server
MicrosoftMicrosoft Word 2016
MicrosoftMicrosoft Office LTSC for Mac 2021
MicrosoftMicrosoft Outlook 2016
MicrosoftMicrosoft Word 2013 SP1
MicrosoftMicrosoft Excel 2013 RT SP1

Exploit Intelligence

…and 30 more exploits

Timeline

  • Sep 12, 2023 CISA KEV Added
  • Sep 12, 2023 PoC Published
  • Sep 12, 2023 CVE Published
  • Sep 12, 2023 PoC Published
  • Sep 13, 2023 EPSS Score
  • Sep 13, 2023 PoC Published
  • Sep 18, 2023 EPSS Score
  • Nov 14, 2023 EPSS Score
  • Nov 25, 2023 EPSS Score
  • Dec 19, 2023 EPSS Score
  • Jan 15, 2024 EPSS Score
  • Jan 30, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›