VDB
CVE-2024-37334
CVE-2024-37334
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft SQL Server und Microsoft Visual Studio, u.a. bezüglich des Native Client OLE DB Providers, die noch nicht im Detail veröffentlicht wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 2.95% · 86.7th percentile
Risk Scores
EPSS Score
2.95%
86.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Visual Studio 2019 version 16.11 | |
| Microsoft | Microsoft SQL Server 2022 (GDR) | |
| Microsoft | Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack | |
| Microsoft | Microsoft Visual Studio 2017 version 15.9 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.6 | |
| Microsoft | Microsoft SQL Server 2017 (GDR) | |
| Microsoft | Microsoft SQL Server 2022 (CU 13) | |
| Microsoft | Microsoft SQL Server 2016 SP3 (GDR) | |
| Microsoft | Microsoft SQL Server 2019 (CU 27) | |
| Microsoft | Microsoft Visual Studio 2022 version 17.8 | |
| Microsoft | Microsoft Visual Studio 2022 version 17.10 | |
| Microsoft | Microsoft SQL Server 2019 (GDR) | |
| Microsoft | Microsoft Visual Studio 2022 version 17.11 | |
| Microsoft | Microsoft SQL Server 2017 (CU 31) |
Timeline
- Jul 9, 2024 CVE Published
- Jul 10, 2024 EPSS Score
- Aug 1, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 6, 2024 EPSS Score
- Oct 28, 2024 EPSS Score
- Nov 21, 2024 CVE Updated
- Dec 12, 2024 EPSS Score
- Jan 3, 2025 EPSS Score
- Jan 25, 2025 EPSS Score
- Mar 6, 2025 Coalition ESS Score