VDB

CVE-2023-38254

CVE-2023-38254 PUBLISHED

In verschiedenen Version von Microsoft Windows und Microsoft Windows Server existieren mehrere Schwachstellen. Microsoft veröffentlicht keine Details dazu. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.

EPSS 0.85% · 75.2th percentile

Risk Scores

EPSS Score
0.85%
75.2th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows 11 version 21H2
MicrosoftMicrosoft Windows Server 2008 R2 SP1
MicrosoftMicrosoft Windows 11 Version 22H2
MicrosoftMicrosoft Windows 10 Version 1809
MicrosoftMicrosoft Windows Server 2012 R2
MicrosoftMicrosoft Windows Server 2012
MicrosoftMicrosoft Windows Server 2022
MicrosoftMicrosoft Windows 10 Version 1607
HitachiHitachi Storage Virtual Storage Platform
MicrosoftMicrosoft Windows Server 2008 SP2
MicrosoftMicrosoft Windows 10 Version 22H2
MicrosoftMicrosoft Windows 10
MicrosoftMicrosoft Windows Server 2016
MicrosoftMicrosoft Windows Server 2019
MicrosoftMicrosoft Windows 10 Version 21H2

Timeline

  • Aug 8, 2023 CVE Published
  • Aug 9, 2023 EPSS Score
  • Sep 12, 2023 EPSS Score
  • Oct 15, 2023 EPSS Score
  • Dec 21, 2023 EPSS Score
  • Jan 24, 2024 EPSS Score
  • Feb 26, 2024 EPSS Score
  • Mar 31, 2024 EPSS Score
  • Jun 6, 2024 EPSS Score
  • Jul 10, 2024 EPSS Score
  • Aug 12, 2024 EPSS Score
  • Sep 15, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›