VDB

CVE-2024-20673

CVE-2024-20673 PUBLISHED

Es bestehen mehrere Schwachstellen in Microsoft Office. Diese Fehler bestehen unter anderem in Microsoft Excel 2016, Microsoft Outlook 2016 oder Microsoft PowerPoint 2016. Diese Fehler sind noch nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, seine Berechtigungen zu erweitern oder vertrauliche Informationen, wie z.B. NTLM Hashes offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.

EPSS 0.42% · 62.3th percentile

Risk Scores

EPSS Score
0.42%
62.3th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Excel 2016
MicrosoftMicrosoft Skype for Business 2016 (32-bit)
MicrosoftMicrosoft Outlook 2016
MicrosoftMicrosoft PowerPoint 2016
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Office 2016
MicrosoftMicrosoft Visio 2016
MicrosoftMicrosoft Office 2019
MicrosoftMicrosoft Skype for Business 2016 (64-bit)
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft Word 2016
MicrosoftMicrosoft Skype for Business Server 2019 CU7
MicrosoftMicrosoft Teams for Android
MicrosoftMicrosoft Publisher 2016

Exploit Intelligence

…and 1 more exploits

Timeline

  • Jul 2, 2021 PoC Published
  • Feb 13, 2024 CVE Published
  • Feb 13, 2024 PoC Published
  • Feb 14, 2024 EPSS Score
  • Mar 12, 2024 EPSS Score
  • Apr 8, 2024 EPSS Score
  • Jun 1, 2024 EPSS Score
  • Jun 28, 2024 EPSS Score
  • Jul 25, 2024 EPSS Score
  • Aug 21, 2024 EPSS Score
  • Sep 18, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›