VDB
CVE-2024-29187
CVE-2024-29187
PUBLISHED
Es existiert eine Schwachstelle in Microsoft Visual Studio 2017, Microsoft Visual Studio 2019 und Microsoft Visual Studio 2022. Diese wird von Microsoft nicht im Detail beschrieben. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.08% · 23.7th percentile
Risk Scores
EPSS Score
0.08%
23.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Visual Studio 2022 version 17.4 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.6 | |
| Microsoft | Microsoft Visual Studio 2019 version 16.11 (includes 16.0-16.10) | |
| Microsoft | Microsoft Visual Studio 2017 version 15.9 (includes 15.0-15.8) | |
| Microsoft | Microsoft Visual Studio 2022 version 17.8 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.10 |
Exploit Intelligence
- CIRCL seen: CVE-2024-29187 (circl-sighting)
- https://github.com/wixtoolset/issues/security/advisories/GHSA-rf39-3f98-xr7r (circl)
- https://github.com/wixtoolset/wix/commit/75a8c75d4e02ea219008dc5af7d03869291d61f7 (circl)
- https://github.com/wixtoolset/wix3/commit/6d372e5169f1a334a395cdf496443bc0732098e9 (circl)
Timeline
- Jan 21, 1970 Security Advisory
- Mar 24, 2024 CVE Published
- Mar 25, 2024 EPSS Score
- Apr 20, 2024 EPSS Score
- May 15, 2024 EPSS Score
- Jun 10, 2024 EPSS Score
- Jul 6, 2024 EPSS Score
- Jul 31, 2024 EPSS Score
- Aug 26, 2024 EPSS Score
- Sep 21, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 17, 2024 EPSS Score