VDB

CVE-2024-20671

CVE-2024-20671 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es gibt mehrere Sicherheitslücken in Microsoft System Center in der Komponente Windows Defender Antimalware Platform. Die Schwachstellen bestehen aufgrund eines Use-after-free-Fehlers und weil der Start von Microsoft Defender neben anderen unbeschriebenen Angriffen verhindert werden kann. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und seine Privilegien zu erweitern.

EPSS 0.26% · 49.1th percentile

Risk Scores

CVSS v4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.26%
49.1th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows Defender Antimalware Platform

Timeline

  • Mar 12, 2024 CVE Published
  • Mar 13, 2024 EPSS Score
  • Apr 8, 2024 EPSS Score
  • May 4, 2024 EPSS Score
  • May 30, 2024 EPSS Score
  • Jun 25, 2024 EPSS Score
  • Jul 21, 2024 EPSS Score
  • Aug 16, 2024 EPSS Score
  • Sep 11, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 8, 2024 EPSS Score
  • Nov 3, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›