VDB

CVE-2024-21334

CVE-2024-21334 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es gibt mehrere Sicherheitslücken in Microsoft System Center in der Komponente Windows Defender Antimalware Platform. Die Schwachstellen bestehen aufgrund eines Use-after-free-Fehlers und weil der Start von Microsoft Defender neben anderen unbeschriebenen Angriffen verhindert werden kann. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und seine Privilegien zu erweitern.

EPSS 9.14% · 92.8th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
9.14%
92.8th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Azure Automation Update Management
MicrosoftMicrosoft Azure SDK
IBMIBM QRadar SIEM 7.3.3-7.5.0
MicrosoftMicrosoft Azure Automation
MicrosoftMicrosoft Azure Kubernetes Service Confidential Containers
MicrosoftMicrosoft Azure Sentinel
MicrosoftMicrosoft Azure Security Center
MicrosoftMicrosoft Windows Defender Antimalware Platform
MicrosoftMicrosoft Azure Data Studio

Exploit Intelligence

Timeline

  • Mar 12, 2024 CVE Published
  • Mar 13, 2024 EPSS Score
  • Apr 8, 2024 EPSS Score
  • May 30, 2024 EPSS Score
  • Jun 26, 2024 EPSS Score
  • Aug 17, 2024 EPSS Score
  • Sep 12, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Nov 4, 2024 EPSS Score
  • Nov 30, 2024 EPSS Score
  • Dec 20, 2024 Coalition ESS Score
  • Jan 22, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›