CVE-2024-21302 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-21302 PUBLISHED

n Microsoft Windows bestehen mehrere Schwachstellen. Diese Fehler betreffen das Windows-Backup und die Virtualization Based Security (VBS) aufgrund einer unsachgemäßen Behandlung von Systemdateiersetzungen, wodurch aktuelle Versionen von Windows-Systemdateien durch veraltete Versionen ersetzt werden können. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich administrative Rechte zu verschaffen. Eine der Sicherheitslücken erfordert Benutzerinteraktion; der Angreifer muss einen Administrator oder einen Benutzer mit delegierten Rechten austricksen oder überzeugen, um eine Systemwiederherstellung durchzuführen.

EPSS 0.93% · 76.0th percentile

Risk Scores

EPSS Score

0.93%

76.0th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Windows

Timeline

Aug 7, 2024 CVE Published
Aug 8, 2024 PoC Published
Aug 13, 2024 EPSS Score
Aug 13, 2024 PoC Published
Aug 14, 2024 PoC Published
Aug 19, 2024 CVE Updated
Sep 2, 2024 EPSS Score
Sep 23, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 13, 2024 EPSS Score
Oct 16, 2024 Coalition ESS Score
Nov 2, 2024 EPSS Score

References

Open in Interactive Console →