VDB

CVE-2023-38148

CVE-2023-38148 PUBLISHED

Es existieren mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server. Die Fehler sind noch nicht im Detail beschrieben. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und seine Rechte (u.a. auf SYSTEM) zu erweitern. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 4.18% · 88.9th percentile

Risk Scores

EPSS Score
4.18%
88.9th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows Server 2008 SP2
MicrosoftMicrosoft Windows Server 2022
MicrosoftMicrosoft Windows 11 version 21H2
MicrosoftMicrosoft Windows 10
MicrosoftMicrosoft Windows 11 Version 22H2
HitachiHitachi Storage
MicrosoftMicrosoft Windows Server 2012 R2
MicrosoftMicrosoft Windows 10 Version 21H2
MicrosoftMicrosoft Windows Server 2019
MicrosoftMicrosoft Windows 10 Version 1809
MicrosoftMicrosoft Windows Server 2016
MicrosoftMicrosoft Windows 10 Version 22H2
MicrosoftMicrosoft Windows 10 Version 1607
MicrosoftMicrosoft Windows Server 2012
MicrosoftMicrosoft Windows Server 2008 R2 SP1

Timeline

  • Sep 12, 2023 CVE Published
  • Sep 12, 2023 PoC Published
  • Sep 13, 2023 EPSS Score
  • Sep 13, 2023 PoC Published
  • Oct 15, 2023 EPSS Score
  • Nov 17, 2023 EPSS Score
  • Dec 19, 2023 EPSS Score
  • Feb 22, 2024 EPSS Score
  • Mar 25, 2024 EPSS Score
  • Apr 26, 2024 EPSS Score
  • May 29, 2024 EPSS Score
  • Jun 30, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›