VDB
CVE-2024-20677
CVE-2024-20677
PUBLISHED
Es existieren mehrere Schwachstellen in Microsoft Office. Einer der Fehler ist noch nicht im Detail beschrieben, der andere besteht in der Komponente FBX. Ein entfernter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.39% · 60.6th percentile
Risk Scores
EPSS Score
0.39%
60.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft SharePoint Server Subscription Edition | |
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft Office 2019 | |
| Microsoft | Microsoft SharePoint Server 2019 | |
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | |
| Microsoft | Microsoft Office LTSC 2021 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20677 (circl-sighting)
- CIRCL seen: CVE-2024-20677 (circl-sighting)
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
- Microsoft Office Remote Code Execution Vulnerability (circl)
Timeline
- Jan 9, 2024 CVE Published
- Jan 9, 2024 PoC Published
- Jan 10, 2024 PoC Published
- Jan 18, 2024 EPSS Score
- Feb 15, 2024 EPSS Score
- Mar 14, 2024 EPSS Score
- May 9, 2024 EPSS Score
- Jun 6, 2024 EPSS Score
- Jul 4, 2024 EPSS Score
- Aug 1, 2024 EPSS Score
- Aug 29, 2024 EPSS Score
- Sep 26, 2024 EPSS Score