CVE-2024-21302 — Vulnetix

CVE-2024-21302 PUBLISHED

n Microsoft Windows bestehen mehrere Schwachstellen. Diese Fehler betreffen das Windows-Backup und die Virtualization Based Security (VBS) aufgrund einer unsachgemäßen Behandlung von Systemdateiersetzungen, wodurch aktuelle Versionen von Windows-Systemdateien durch veraltete Versionen ersetzt werden können. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich administrative Rechte zu verschaffen. Eine der Sicherheitslücken erfordert Benutzerinteraktion; der Angreifer muss einen Administrator oder einen Benutzer mit delegierten Rechten austricksen oder überzeugen, um eine Systemwiederherstellung durchzuführen.

EPSS 1.11% · 78.5th percentile

Risk Scores

EPSS Score

1.11%

78.5th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Windows

Exploit Intelligence

CIRCL seen: CVE-2024-21302 (circl-sighting)
CIRCL published-proof-of-concept: CVE-2024-21302 (circl-sighting)
CIRCL seen: CVE-2024-21302 (circl-sighting)
CIRCL published-proof-of-concept: CVE-2024-21302 (circl-sighting)
CIRCL published-proof-of-concept: CVE-2024-21302 (circl-sighting)
CIRCL seen: CVE-2024-21302 (circl-sighting)
CIRCL seen: CVE-2024-21302 (circl-sighting)
CIRCL published-proof-of-concept: CVE-2024-21302 (circl-sighting)
CIRCL seen: CVE-2024-21302 (circl-sighting)
CIRCL published-proof-of-concept: CVE-2024-21302 (circl-sighting)

…and 39 more exploits

Timeline

Aug 7, 2024 CVE Published
Aug 8, 2024 PoC Published
Aug 8, 2024 PoC Published
Aug 8, 2024 PoC Published
Aug 8, 2024 PoC Published
Aug 8, 2024 PoC Published
Aug 8, 2024 PoC Published
Aug 8, 2024 PoC Published
Aug 8, 2024 PoC Published
Aug 11, 2024 PoC Published
Aug 12, 2024 PoC Published
Aug 13, 2024 EPSS Score

References

Open in Interactive Console →