CVE-2024-26169 — Vulnetix

CVE-2024-26169 PUBLISHED KEV CVSS 6.900000095367432 MEDIUM

In Microsoft Windows existieren mehrere Schwachstellen. Diese sind unter anderem auf Fehler in verschiedenen Komponenten wie z.B. dem Windows Kernel oder verschiedenen Treibern zurückzuführen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.

EPSS 35.15% · 97.1th percentile

Risk Scores

CVSS v4.0

6.900000095367432

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

35.15%

97.1th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Windows 10 Version 1809
Microsoft	Microsoft Windows 10 Version 21H2
Microsoft	Microsoft Windows Server 2016
Microsoft	Microsoft Windows Server 2012
Microsoft	Microsoft Windows Server 2012 R2
Microsoft	Microsoft Windows 11 version 21H2
Microsoft	Microsoft Windows Server 2022 23H2 Edition
Microsoft	Microsoft Windows Server 2019
Microsoft	Microsoft Windows Server 2008 R2 SP1
Microsoft	Microsoft Windows 10 Version 1607
Microsoft	Microsoft Windows 11 Version 23H2
Hitachi	Hitachi Storage
Microsoft	Microsoft Windows Server 2022
Microsoft	Microsoft Windows 10
Microsoft	Microsoft Windows 11 Version 22H2
Microsoft	Microsoft Windows Server 2008 SP2
Microsoft	Microsoft Windows 10 Version 22H2

Timeline

Mar 12, 2024 CVE Published
Mar 13, 2024 EPSS Score
Jun 13, 2024 CISA KEV Added
Oct 4, 2024 Coalition ESS Score
Dec 17, 2024 EPSS Score
Jan 20, 2025 Coalition ESS Score
Feb 22, 2025 EPSS Score
Mar 10, 2025 Coalition ESS Score
Mar 17, 2025 EPSS Score
Mar 19, 2025 EPSS Score
Mar 20, 2025 EPSS Score
Mar 27, 2025 EPSS Score

References

Open in Interactive Console →