VDB
CVE-2024-35271
CVE-2024-35271
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft SQL Server und Microsoft Visual Studio, u.a. bezüglich des Native Client OLE DB Providers, die noch nicht im Detail veröffentlicht wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 4.06% · 88.8th percentile
Risk Scores
EPSS Score
4.06%
88.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack | |
| Microsoft | Microsoft Visual Studio 2022 version 17.11 | |
| Microsoft | Microsoft Visual Studio 2017 version 15.9 | |
| Microsoft | Microsoft SQL Server 2022 (GDR) | |
| Microsoft | Microsoft Visual Studio 2022 version 17.8 | |
| Microsoft | Microsoft SQL Server 2019 (CU 27) | |
| Microsoft | Microsoft SQL Server 2017 (CU 31) | |
| Microsoft | Microsoft Visual Studio 2022 version 17.6 | |
| Microsoft | Microsoft SQL Server 2022 (CU 13) | |
| Microsoft | Microsoft Visual Studio 2019 version 16.11 | |
| Microsoft | Microsoft SQL Server 2016 SP3 (GDR) | |
| Microsoft | Microsoft Visual Studio 2022 version 17.10 | |
| Microsoft | Microsoft SQL Server 2019 (GDR) | |
| Microsoft | Microsoft SQL Server 2017 (GDR) |
Exploit Intelligence
Timeline
- Jul 9, 2024 CVE Published
- Jul 10, 2024 EPSS Score
- Aug 1, 2024 EPSS Score
- Sep 10, 2024 CVE Updated
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 6, 2024 EPSS Score
- Nov 19, 2024 EPSS Score
- Dec 12, 2024 EPSS Score
- Jan 25, 2025 EPSS Score
- Feb 16, 2025 EPSS Score
- Mar 17, 2025 EPSS Score