VDB
CVE-2024-30042
CVE-2024-30042
PUBLISHED
Es existiert eine Schwachstelle in Microsoft 365 Apps, Microsoft Excel, Microsoft Office und Microsoft Office Online Server. Diese ist auf einen Fehler bei der Deserialisierung von Daten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.26% · 49.3th percentile
Risk Scores
EPSS Score
0.26%
49.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Office Online Server | |
| Microsoft | Microsoft Excel 2016 | |
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft Office LTSC 2021 | |
| Microsoft | Microsoft Office 2019 |
Exploit Intelligence
Timeline
- May 14, 2024 CVE Published
- May 15, 2024 EPSS Score
- Jun 9, 2024 EPSS Score
- Jul 3, 2024 EPSS Score
- Jul 27, 2024 EPSS Score
- Sep 12, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 6, 2024 EPSS Score
- Oct 30, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 18, 2024 EPSS Score
- Jan 11, 2025 EPSS Score