VDB
CVE-2024-37329
CVE-2024-37329
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft SQL Server und Microsoft Visual Studio, u.a. bezüglich des Native Client OLE DB Providers, die noch nicht im Detail veröffentlicht wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 3.01% · 86.8th percentile
Risk Scores
EPSS Score
3.01%
86.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Visual Studio 2019 version 16.11 | |
| Microsoft | Microsoft Visual Studio 2017 version 15.9 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.6 | |
| Microsoft | Microsoft SQL Server 2016 SP3 (GDR) | |
| Microsoft | Microsoft SQL Server 2017 (GDR) | |
| Microsoft | Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack | |
| Microsoft | Microsoft SQL Server 2019 (CU 27) | |
| Microsoft | Microsoft SQL Server 2017 (CU 31) | |
| Microsoft | Microsoft SQL Server 2022 (CU 13) | |
| Microsoft | Microsoft SQL Server 2022 (GDR) | |
| Microsoft | Microsoft Visual Studio 2022 version 17.11 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.10 | |
| Microsoft | Microsoft SQL Server 2019 (GDR) | |
| Microsoft | Microsoft Visual Studio 2022 version 17.8 |
Timeline
- Jul 9, 2024 CVE Published
- Jul 10, 2024 EPSS Score
- Aug 1, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 6, 2024 EPSS Score
- Nov 19, 2024 EPSS Score
- Dec 12, 2024 EPSS Score
- Jan 3, 2025 EPSS Score
- Feb 16, 2025 EPSS Score
- Mar 10, 2025 EPSS Score
- Mar 17, 2025 EPSS Score