VDB

CVE-2024-28936

CVE-2024-28936 PUBLISHED

In Microsoft .NET Framework, Microsoft Visual Studio 2019 und Microsoft Visual Studio 2022 existieren mehrere Schwachstellen. Diese werden von Microsoft nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 1.77% · 83.0th percentile

Risk Scores

EPSS Score
1.77%
83.0th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft SQL Server 2019 GDR
HCLHCL BigFix Platform <10.0.12
MicrosoftMicrosoft .NET Framework 4.7.2
MicrosoftMicrosoft SQL Server 2022 CU 12
MicrosoftMicrosoft .NET Framework 3.5
MicrosoftMicrosoft Visual Studio 2022 version 17.6
MicrosoftMicrosoft .NET Framework 4.7.1
MicrosoftMicrosoft Visual Studio 2022 version 17.9
MicrosoftMicrosoft Visual Studio 2022 version 17.8
MicrosoftMicrosoft SQL Server (MSSQL) OLE DB Driver 18
MicrosoftMicrosoft SQL Server (MSSQL) OLE DB Driver 19
MicrosoftMicrosoft SQL Server (MSSQL) ODBC Driver 17 for SQL Server
MicrosoftMicrosoft SQL Server (MSSQL) ODBC Driver 18 for SQL Server
MicrosoftMicrosoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
MicrosoftMicrosoft .NET Framework 8.0
MicrosoftMicrosoft SQL Server 2019 CU 25
MicrosoftMicrosoft .NET Framework 4.7
MicrosoftMicrosoft SQL Server 2022 GDR
MicrosoftMicrosoft .NET Framework 6.0
MicrosoftMicrosoft .NET Framework 4.6.2

…and 4 more

Exploit Intelligence

Timeline

  • Apr 9, 2024 CVE Published
  • Apr 10, 2024 EPSS Score
  • May 5, 2024 EPSS Score
  • Jun 25, 2024 EPSS Score
  • Jul 20, 2024 EPSS Score
  • Aug 15, 2024 EPSS Score
  • Sep 9, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 29, 2024 EPSS Score
  • Nov 23, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 13, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›