CVE-2024-26230
In Microsoft Windows 10, Microsoft Windows 11, Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019 und Microsoft Windows Server 2022 existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, z.B. SmartScreen, werden jedoch von Microsoft nicht im Detail beschrieben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
EPSS 53.18% · 98.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Windows Server 2016 | |
| Microsoft | Microsoft Windows Server 2008 SP2 | |
| Microsoft | Microsoft Windows 10 Version 1809 | |
| Hitachi | Hitachi Storage | |
| Microsoft | Microsoft Windows 11 Version 21H2 | |
| Microsoft | Microsoft Windows Server 2019 | |
| Microsoft | Microsoft Windows Server 2022 | |
| Microsoft | Microsoft Windows 10 Version 22H2 | |
| Microsoft | Microsoft Windows 10 | |
| Microsoft | Microsoft Windows 10 Version 21H2 | |
| Microsoft | Microsoft Windows 11 Version 23H2 | |
| Microsoft | Microsoft Windows Server 2008 R2 SP1 | |
| Microsoft | Microsoft Windows Server 2022 23H2 Edition | |
| Microsoft | Microsoft Windows Server 2012 | |
| Microsoft | Microsoft Windows Server 2012 R2 | |
| Microsoft | Microsoft Windows 10 Version 1607 | |
| Microsoft | Microsoft Windows 11 Version 22H2 |
Exploit Intelligence
- LPE of CVE-2024-26230 (github-poc)
- LPE of CVE-2024-26230 (github-poc)
- LPE of CVE-2024-26230 (github-poc)
- LPE of CVE-2024-26230 (github-poc)
- LPE of CVE-2024-26230 (github-poc)
- LPE of CVE-2024-26230 (github-poc)
- LPE of CVE-2024-26230 (github-poc)
- LPE of CVE-2024-26230 (github-poc)
- kiwids0220/CVE-2024-26230 (github-poc)
- kiwids0220/CVE-2024-26230 (github-poc)
…and 35 more exploits
Timeline
- Apr 9, 2024 CVE Published
- Apr 10, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Jan 21, 2025 Coalition ESS Score
- Mar 17, 2025 EPSS Score
- Mar 19, 2025 EPSS Score
- Mar 27, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Mar 29, 2025 EPSS Score
- Mar 30, 2025 EPSS Score
- May 18, 2025 EPSS Score
- May 22, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0841.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0841 advisory
- https://msrc.microsoft.com/update-guide advisory
- https://www.hitachi.com/products/it/storage-solutions/sec_info/2024/04.html advisory