CVE-2023-41763 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-41763 PUBLISHED KEV

Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office Produkten. Die Fehler bestehen u.a. aufgrund einer Race Condition bei der Durchführung von Dateioperationen auf dem Rechner zu einem bestimmten Zeitpunkt, einem Netzwerkaufruf an den angreifenden Skype for Business Server, der das Parsen einer http-Anfrage an eine beliebige Adresse auslösen kann und einem Path-Traversal. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern und beliebigen Code auszuführen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert erhöhte Rechte.

EPSS 14.38% · 94.4th percentile

Risk Scores

EPSS Score

14.38%

94.4th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Skype for Business Server 2015 CU13
Microsoft	Microsoft Office LTSC 2021
Microsoft	Microsoft Skype for Business Server 2019 CU7
Microsoft	Microsoft Office LTSC for Mac 2021
Microsoft	Microsoft Office 2019
Microsoft	Microsoft Office 2019 for Mac
Microsoft	Microsoft Office for Universal
Microsoft	Microsoft 365 Apps
Microsoft	Microsoft Office for Android

Timeline

CVE Published
Oct 10, 2023 CISA KEV Added
Oct 11, 2023 PoC Published
Oct 11, 2023 EPSS Score
Dec 19, 2023 Nuclei Template
Dec 19, 2023 Fix Commit
Dec 23, 2023 EPSS Score
Feb 27, 2024 EPSS Score
Mar 22, 2024 EPSS Score
May 28, 2024 EPSS Score
Aug 5, 2024 EPSS Score
Aug 29, 2024 EPSS Score

References

Open in Interactive Console →