VDB

CVE-2023-41763

CVE-2023-41763 PUBLISHED KEV

Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office Produkten. Die Fehler bestehen u.a. aufgrund einer Race Condition bei der Durchführung von Dateioperationen auf dem Rechner zu einem bestimmten Zeitpunkt, einem Netzwerkaufruf an den angreifenden Skype for Business Server, der das Parsen einer http-Anfrage an eine beliebige Adresse auslösen kann und einem Path-Traversal. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern und beliebigen Code auszuführen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert erhöhte Rechte.

EPSS 16.49% · 95.0th percentile

Risk Scores

EPSS Score
16.49%
95.0th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Skype for Business Server 2015 CU13
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Skype for Business Server 2019 CU7
MicrosoftMicrosoft Office LTSC for Mac 2021
MicrosoftMicrosoft Office 2019
MicrosoftMicrosoft Office 2019 for Mac
MicrosoftMicrosoft Office for Universal
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft Office for Android

Exploit Intelligence

…and 22 more exploits

Timeline

  • CVE Published
  • Oct 10, 2023 CISA KEV Added
  • Oct 11, 2023 PoC Published
  • Oct 11, 2023 EPSS Score
  • Dec 19, 2023 Nuclei Template
  • Dec 19, 2023 Fix Commit
  • Dec 23, 2023 EPSS Score
  • Feb 27, 2024 EPSS Score
  • Mar 22, 2024 EPSS Score
  • May 29, 2024 EPSS Score
  • Aug 5, 2024 EPSS Score
  • Aug 29, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›